我想知道是否允许以ppk(私钥)文件作为rootlogin是好的做法/安全。 (没有密码)。
这个服务器只为我而没有其他人正在处理它。 谢谢,丹尼
允许通过ssh进行rootlogin(即使使用密钥authentication)也不是一个好的做法。
即使这台服务器真的只针对你(而且只针对非关键的应用程序),你仍然在设定你自己的习惯,而这些习惯在未来的服务器上将会被使用,而这些服务器不仅仅是为了你。
习惯于以自己的用户身份连接并使用sudo来执行需要提升特权的命令,这是非常值得的。
如上所述,允许rootlogin是从来没有好的。 一旦以不同的用户身份login,您可以使用su -然后input密码以“root”身份login(获取root shell),或者也可以使用su - username作为另一个用户login。 然而,你失去了sudo的审计function。
最佳做法是不允许rootlogin,如果需要允许(例如,rsyncing备份),它应该只允许使用键和forcecommand。