我想知道使用 ppk(私钥)文件以 root 身份登录是否是好的做法/安全。(无密码)。
此服务器仅供我使用,没有其他人在使用。谢谢,丹尼
答案1
允许通过 ssh 登录 root(即使使用密钥认证)从来都不是一个好的做法。
即使这台服务器确实只为你服务(并且只为非关键应用程序服务),你仍然会养成自己的习惯,将来你会倾向于在服务器上采用这些习惯不是只为你。
值得花费精力去习惯以自己的用户身份进行连接并使用 sudo 执行需要提升权限的命令。
答案2
如上所述,允许 root 登录永远不是好事。一旦您以其他用户身份登录,您可以使用su -
然后输入密码以 root 身份“登录”(获取 root shell),或者您也可以使用su - username
以其他用户身份登录。但是,您会失去 的审计功能sudo
。
答案3
最佳做法是不允许 root 登录,如果确实需要允许(例如,rsyncing 备份),则应该仅使用密钥和 forcecommand 来允许。