В настоящее время у меня около 4 серверов, и я всегда использовал root для входа в SSH. Но теперь я понимаю, что это угроза безопасности, так что я могу сделать, чтобы не войти в систему через root?
sudo vi /etc/ssh/sshd_config
Затем раскомментируйте или добавьте следующее:
PermitRootLogin no
Затем перезапустите sshd:
sudo /etc/init.d/sshd restart
Смотреть в /etc/ssh/sshd_config и установить PermitRootLogin к no. Затем перезапустите sshd.
Если вы хотите выполнять административные задачи через ssh, вы все равно можете использовать su (используя пароль root) или sudo (это должно быть разрешено в /etc/sudoers и вам не нужен пароль root), чтобы стать root.
Если вы хотите, чтобы ваш ssh deamon был еще более защищен, вы можете войти в систему, используя аутентификацию с открытым ключом. В этом случае отключите вход с использованием паролей, установив PasswordAuthentication к no. Затем вам потребуются ключевые файлы для входа в систему.
Создайте отдельную учетную запись и используйте sudo вместо...
Вы можете отключить вход root в конфигурации ssh в каталоге etc. Если вы запрашиваете со стороны клиента, войдите под другим именем пользователя.