Security

centos私鑰和root登錄

  • May 26, 2013

我想知道允許使用 ppk(私鑰)文件以 root 身份登錄是否是良好做法/安全。(無密碼)。

該伺服器僅供我使用,沒有其他人在使用它。謝謝,丹尼

通過 ssh 允許 root 登錄(即使使用密鑰身份驗證)從來都不是一個好習慣。

即使此伺服器真的只為您服務(並且僅用於非關鍵應用程序),您仍然在設置自己的習慣,將來您會很想在適合您的伺服器上使用這些習慣。

習慣於以您自己的使用者身份連接並使用 sudo 執行需要提升權限的命令是非常值得的。

如上所述,允許 root 登錄從來都不是一件好事。一旦您以其他使用者身份登錄,您可以使用su -然後輸入密碼以“登錄”為 root(獲取 root shell),或者您也可以使用su - username以其他使用者身份登錄。但是,您會失去sudo.

引用自:https://serverfault.com/questions/510853