我應該更改root密碼嗎

我主要通過在自定義埠上使用 ssh 進行遠端訪問來管理大約 50 台伺服器（禁用 root 登錄，使用者需要公鑰/私鑰才能登錄，密碼登錄被禁用）。

每個伺服器都有一個唯一的 root 密碼（一長串字母（大寫/小寫）、數字和看起來不像字典單詞的特殊字元）。

每台伺服器都受到密切監視，以防出現故障，以及意外的程序、行為和黑客攻擊。

只有 3 個人知道 root 密碼，而且我知道他們不會在某個地方寫下來（就此而言，他們和我一樣偏執），所以我認為沒有理由洩露這個密碼。

知道了這一切，我是否有理由定期更改我的 root 密碼？如果是這樣，正確的間隔是多少？

我將從一個陳詞濫調開始：安全就像洋蔥，它是由層組成的。

定期更改密碼當然不會受到傷害，但由於您似乎偏執，您可能不會

• 從可疑位置訪問您的網路
• 使用可疑設備訪問您的網路
• 不要在其他任何地方使用類似的密碼

另外我認為您已經正確地為您的環境設置了防火牆。

這減少了不斷更改密碼的絕對需求，但正如我所說，安全就像洋蔥一樣，定期刷新密碼並不是一件壞事。

引用自：https://serverfault.com/questions/527514