SSH 使用者、SFTP 使用者、cPanel 使用者等之間有什麼區別？

我最近在我的伺服器上禁用了 root 訪問權限並為我的使用者啟用了 sudo。但是，我也將此使用者帳戶用於 SFTP 並登錄到 cPanel。這有什麼安全問題嗎？預設情況下，我始終對 SFTP 和 cPanel 使用相同的使用者帳戶，現在也將其作為 sudo 使用者使用，我不確定這是否正確。我是否應該為 SSH 使用單獨的使用者，為 SFTP 使用單獨的使用者，為 cPanel 使用單獨的使用者？還是我目前的設置不是問題？謝謝你。

編輯：嘿，這真的是一個糟糕的問題嗎？我不確定將同一使用者用於各種活動是不是感覺不對。好吧，我很高興我要求確認不應該有太多的擔憂。

我個人對所有事情都使用同一個使用者。確保使用者具有強密碼（8 個以上字元、字母數字和符號）。還要確保您用於 SSH 的電腦沒有惡意軟體。

您應該安裝類似 fail2ban、logwatch 或 CSF/LFD 之類的東西，它們可以讓您了解任何可能的蠻力並幫助阻止違規使用者。

額外的建議：使用 SSH 伺服器內置的 SFTP 而不是 FTP 伺服器，或 FTP + SSL（FTPS - 不要與 SFTP 混淆！）。較舊的純 FTP 協議是不安全的，因為登錄名和密碼在網路上以明文形式傳輸。

引用自：https://serverfault.com/questions/443168