我正在思考以 root 身份通过 SSH 登录会产生什么影响?
SSH 肯定是安全的,还是我只是在自欺欺人,并且不谨慎地以 root 身份登录到远程 Linux 机器?
编辑:好的,我在 Linux 机器上远程发现了一些开放的端口,并决定以 root 身份登录来编辑配置文件以关闭这些端口,因此我质疑是否以 root 身份登录...另一点,由于 SSH '据称是安全的',应该没有任何影响,还是我在自欺欺人!??然后su从那里以普通用户身份登录会更好吗?
好吧,为了让事情变得更有趣,如果它是一个没有 suid 程序等的普通标准通用 Linux 发行版,那么会发生什么……把它从图片中去掉,比如说,编辑配置文件……黑客不会看到,否则从答案的声音来看,这给人的印象是黑客可以在您以 root 身份登录的那一刻看到流量?!否则为什么还要使用 SSH?
我的意思是,SSH 的设计目的当然是为了取代 telnet,从而增强防护...众所周知,在 90 年代初期互联网尚未向公众开放之前,确实有系统管理员可以拨入私有网络或以 root 身份 telnet 到远程系统....
谢谢。
答案1
sudo是有原因的。保护你免受自己的伤害。
没有“已知危害”本身,但可能会产生意想不到的后果。例如,创建文件将使它们的创建者保留为 root。其他用户可能无法访问/运行它们,因为他们没有这样做的权限。
这将是很多最好以正常方式登录,然后su根据sudo需要进行根级别访问。
以 root 身份登录时运行程序将赋予它们 root 权限。您不希望每个程序都以 root 身份运行并能够访问任何内容。以 root 身份登录还会让您无意运行的恶意程序有机可乘。如果您要运行一个经过编辑的无辜程序,该程序会执行一些愚蠢的操作,而rm -rf /这通常是它无法做到的。但如果您以 root 身份运行,它就可以做到。
答案2
您在 时执行的任何程序都root具有root的权限。如果这些程序中的任何一个存在安全漏洞,攻击者就可以通过root这种方式获取权限。
通过不允许root通过 SSH 登录,攻击者必须先找到普通用户的密码,然后以某种方式获得 root 访问权限。这比允许root直接访问帐户要困难一些。
答案3
说得直白些:通过 SSH 以 root 身份登录并不比在本地以 root 身份登录带来更多危害。
答案4
SF 上有很多关于此问题的问题。在我看来,这可以归结为两点 - 在许多面向互联网的系统中,存在暴力攻击,主要针对试图进入 root 帐户,因此关闭 root 登录并不是一个坏主意。
此外,如果您以 root 身份运行的某些内容被利用,您的计算机可能会遭到黑客攻击 - 使用用户帐户可以在一定程度上减轻损害。