仅允许 root 使用 ssh 有意义吗?

仅允许 root 使用 ssh 有意义吗?

我对一些“安全”有疑问:

如果root有权限使用ssh tunel,最坏的情况会发生什么?

也许使用 sudo 比使用 root 帐户更好?

作为“ssh”新手,我想问您。

谢谢

答案1

一般来说,特权用户(尤其是root)不应该能够通过 SSH 访问服务器。监听传入连接的开放端口是一个额外的故障点,如果登录信息被盗用,您实际上就放弃了对服务器的控制。

须藤是允许非特权用户执行临时特权命令的更好的方法。

我强烈建议禁用密码验证并使用SSH 密钥反而。

相关内容