我一直在绕开我的OpsWorks实例,只是意识到他们似乎都configuration了PermitRootLogin without-password 。 虽然这比PermitRootLogin yes更安全,但是我真的很想在一些特定的实例上完全禁用它。 我一直无法find关于这个主题的任何具体细节,或者在文档中通过普通的研究方法findROOT ssh访问。
AWS,OpsWorks或其他服务或实用程序是否需要此设置?
基本上,如果你知道你的/root/.ssh/authorized_keys文件是空的,也是全局文件( /etc/security/authorized_keys – 不确定是否总是启用和使用,可能不是),行为是相同的有PermitRootLogin no , 直到有人根访问将他的密钥到这个文件。 但有了这样的特权, 有人可以做更多的讨厌的东西。
另外,如果你搞砸你的sudoers文件,在安全的地方安装一些备用的密钥是很有用的,所以你可以修复它(但是我认为总是有通过networking控制台的方式,所以这种情况没有什么大的威胁)。
关于这个要求,我没有看到任何理由。