Я несколько раз читал, как отключить вход в систему root и sudo как root с помощью другого пользователя.
Но так ли хорошо, если не лучше, безопасность использования открытого ключа?
Вы должны полностью отключить возможность удаленного входа в систему как root, и если это вообще возможно также разрешить аутентификацию входа только с использованием пар открытого / закрытого ключей (не только пароля).
Посмотреть через этот для получения рекомендаций по усилению защиты SSH (хотя это предоставляется как документация CentOS, она применима в принципе к любому дистрибутиву, в котором вы запускаете sshd в качестве своего демона ssh).
Вы должны отключить вход root для удаленного хоста, но включить его с localhost.
Вот важные строки большей части моего файла конфигурации сервера openssh:
PermitRootLogin yes # из-за AllowUsers
PasswordAuthentication no # соединение разрешено только с ключами
AllowUsers пользователь root @ localhost
Вы все еще можете подключиться к корню, используя -A при подключении к вашему серверу простым пользователем:
локальный пользователь $ ssh @ сервер -A
сервер $ ssh root @ localhost