我为什么要真的禁用root ssh登录?

Modified on: Wed, 16 Jan 2019 08:20:02 +0800

我总是读取我应该禁用SSH的root登录并使用具有sudo的用户登录。但是:

之间的区别在哪里

ssh root@vps 

ssh myuser@vps
sudo -i 

我没有物理访问我的服务器,并且在某种程度上需要每个远程访问的root权限。这是唯一的优势,用户名是未知的吗?


安全提示:在Linux上禁用Root SSH登录< / A>

  

您可以在服务器上打开的最大安全漏洞之一是允许通过ssh直接以root用户身份登录,因为任何破解者都可以尝试暴力破解您的root密码,如果他们能够找到您的密码,可能会访问您的系统密码。

  
  

最好有一个你经常使用的单独帐户,只需在必要时sudo root。

作者:Brettetete

最佳答案

你回答了自己的问题。通过禁用对* Nix中的root用户的远程访问或Windows中的管理员访问权限,您可以更加难以获得对计算机的特权访问权限。如果有人窃取或暴力破坏您的非特权帐户密码,则他们只能访问受限制。

作者:Keltari

相关问答

添加新评论