既然 sudo 用户可以做任何事情,为什么在 SSH 中禁用 root 密码?

既然 sudo 用户可以做任何事情,为什么在 SSH 中禁用 root 密码?

我已经开始使用 Raspberry Pi,其中不允许 root 用户通过 SSH 访问。默认用户 pi 就是你。

不幸的是,我在使用 root 的 Centos 机器上使用的一些脚本在使用 pi 用户时导致了问题。

我选择了简单的方法并启用了 root 用户。

但我很困惑为什么它首先被禁用。使用 sudo 我可以做 root 可以做的一切,不是吗?看起来就是这样。

但更重要的是,使用 sudo 作为 pi 无论如何我都可以启用 root 访问权限。因此任何使用 pi 用户的人都可以这样做。

那么,当我可以使用 sudo 或轻松启用它时,禁用 root 密码有什么意义呢?

答案1

我认为有以下几个原因:

  • 首先强烈不建议使用 root 用户(原因解释这里),你应该总是喜欢使用 sudo。事实上,sudo 遵循安全原则,即每个用户/应用程序只应具有所需的最低权限。如果你使用 root 帐户,所有应用程序都将获得 root 权限,但并非所有应用程序都需要该权限。

  • ssh 授权用户可能不是 sudoers

  • 还建议(作为最佳实践)禁止密码登录并允许无密码身份验证机制(如 ssh 密钥)。在这种情况下,即使攻击者可以登录,他仍然必须猜测用户密码才能执行 sudo 命令。

编辑

我忘记了一个原因,通过查看我的日志中失败的 ssh 登录,发现 root 通常用于暴力破解。

相关内容