我总是读到我应该禁用 SSH 的 root 登录并使用具有 sudo 的用户登录。但是两者之间的区别在哪里:
ssh root@vps
和
ssh myuser@vps
sudo -i
我无法物理访问我的服务器,但需要某种方式的 root 权限才能进行远程访问。这里唯一的优势是用户名未知吗?
您可能在服务器上打开的最大安全漏洞之一是允许直接通过 ssh 以 root 身份登录,因为任何破解者都可以尝试强行破解您的 root 密码,并且如果他们能够破解您的密码,就有可能访问您的系统。
最好有一个经常使用的单独帐户,并在必要时简单地使用 sudo 来获得 root 权限。
答案1
您已经回答了自己的问题。通过禁用 *Nix 中的 root 远程访问或 Windows 中的管理员访问,您可以让其他人更难获得对您计算机的特权访问。如果有人窃取或暴力破解您的非特权帐户密码,那么他们只能获得有限的访问权限。
答案2
root是一个危险的帐户,因为它可以在系统上做任何想做的事情。您需要尽可能地保护它免受未经授权的访问。
通过禁止通过 SSH 进行 root 登录,您需要 2 个密码才能让某人获得 root 权限,而不是 1 个。如果有人试图猜测或破解您的密码,这会使他们的工作量加倍。
@Daniel B. 在评论中说得对,使用密钥比密码更好,如果它们受到密码保护。
如果您只允许使用密码保护的密钥而不是密码,上述内容仍然适用 - 并且即使使用密钥也不允许 root 登录。因此,即使您使用密钥而不是密码,禁用通过 SSH 直接登录 root 也是有好处的。