7

Я всегда читаю, что я должен отключить root-вход для SSH и войти с пользователем, у которого есть sudo. Но где разница между:

ssh root@vps 

а также

ssh myuser@vps
sudo -i 

У меня нет физического доступа к моему серверу, и мне нужны права root для удаленного доступа. Единственное преимущество здесь, что имя пользователя неизвестно?


Совет по безопасности: отключите Root SSH Войти в Linux

Одна из самых больших дыр в безопасности, которую вы можете открыть на своем сервере, - это разрешить прямой вход в систему как root с помощью ssh, потому что любой взломщик может попытаться взломать ваш пароль root и потенциально получить доступ к вашей системе, если сможет выяснить ваш пароль.

Гораздо лучше иметь отдельную учетную запись, которую вы регулярно используете, и просто sudo для получения root-прав при необходимости.

2 ответа2

3

Вы ответили на свой вопрос. Отключив удаленный доступ к root в * Nix или доступ администратора в Windows, вам будет намного сложнее получить привилегированный доступ к вашему компьютеру. Если кто-то украл или грубо взломал пароль вашей непривилегированной учетной записи, доступ к нему был ограничен.

3

root - опасный аккаунт, так как он может буквально делать все, что захочет в системе. Вы хотите максимально защитить его от несанкционированного доступа.

Запретив вход в систему через SSH, вам потребуется 2 пароля, чтобы кто-то получил root, а не 1. Если кто-то пытается угадать или взломать ваши пароли, это удваивает их рабочую нагрузку.

@ Даниил Б. в комментариях прав, использование ключей лучше, чем пароли, если они защищены парольной фразой.

Вышеприведенное применимо, если вы разрешаете только ключи, защищенные парольной фразой, а не пароли, и по-прежнему запрещаете root-пользователю вход в систему даже с ключом. Таким образом, даже если вы используете ключи вместо паролей, вы можете отключить прямой вход в систему через SSH.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .