我应该以 root 身份执行 sudo 还是使用公钥

Question 1

你应该绝对禁用远程以 root 身份登录的能力，如果可能的话还仅允许使用公钥/私钥对（而不是仅使用密码）进行登录验证。

浏览一下这有关如何强化 SSH 的最佳实践（尽管这是作为 CentOS 文档提供的，但它原则上适用于运行 sshd 作为 ssh 守护程序的任何发行版）。

Answer

你应该绝对禁用远程以 root 身份登录的能力，如果可能的话还仅允许使用公钥/私钥对（而不是仅使用密码）进行登录验证。

浏览一下这有关如何强化 SSH 的最佳实践（尽管这是作为 CentOS 文档提供的，但它原则上适用于运行 sshd 作为 ssh 守护程序的任何发行版）。

Question 2

您应该禁用远程主机的 root 登录，但从本地主机启用它。

以下是我的 openssh 服务器配置文件中大部分的重要行：

PermitRootLogin yes # 因为 AllowUsers

PasswordAuthentication no # 仅允许使用密钥进行连接

AllowUsers 用户 root@localhost

-A当您以简单用户身份连接到服务器时，您仍然可以使用以下命令连接到 root 用户：

本地 $ ssh 用户@服务器-A

服务器 $ ssh root@localhost

Answer

您应该禁用远程主机的 root 登录，但从本地主机启用它。

以下是我的 openssh 服务器配置文件中大部分的重要行：

PermitRootLogin yes # 因为 AllowUsers

PasswordAuthentication no # 仅允许使用密钥进行连接

AllowUsers 用户 root@localhost

-A当您以简单用户身份连接到服务器时，您仍然可以使用以下命令连接到 root 用户：

本地 $ ssh 用户@服务器-A

服务器 $ ssh root@localhost

相关内容