因此,我读到,我不应该通过在 sshd_config 中禁用 root 登录来允许 root 登录。我知道这如何使服务器更安全,但是如果我有一个用户被允许执行“su root”并以 root 身份登录服务器,那么会有什么区别呢?似乎拥有一个可以以这种方式登录根用户的用户有点违背了“PermitRootLogin”选项的目的。
答案1
PermitRootLogin No并不能完全阻止 root 登录,它仅阻止通过 ssh 进行 root 登录。启用此选项可防止攻击者尝试ssh root@server使用一些常见密码(包括空密码,如果PermitEmptyPasswords启用,则可以使用)进行一类暴力攻击。拒绝远程root登录的要点在于root是一个非常常见的用户名;通过禁用远程 root 登录,您需要攻击者还正确猜测有效的用户名。