Я хотел знать, является ли хорошей практикой / безопасностью разрешить вход в систему как root с файлом ppk (закрытый ключ). (без пароля).
Этот сервер предназначен только для меня, и никто на нем не работает. Спасибо, Дэнни
Разрешение входа в систему root через ssh (даже с аутентификацией по ключу) никогда не является хорошей практикой.
Даже если этот сервер действительно предназначен только для вас (и только для некритичных приложений), вы все равно устанавливаете свои собственные привычки, которые у вас возникнет соблазн применить в будущем на серверах, которые не для тебя.
Это стоит усилий, чтобы привыкнуть к подключению в качестве собственного пользователя и использовать sudo для выполнения команд, требующих повышенных привилегий.
Лучшей практикой было бы не разрешать вход в систему с правами root, и если он действительно должен быть разрешен (например, rsyncing резервных копий), его следует разрешить только с помощью ключей и с помощью forcecommand.
Как упоминалось выше, разрешение входа в систему root никогда не бывает хорошим. После того, как вы вошли в систему как другой пользователь, вы можете использовать su -
а затем введите пароль для входа в систему как root (получить оболочку root) или вы также можете использовать su - username
для входа в систему как другой пользователь. Однако вы теряете возможности аудита sudo
.