sshd_config 未设置密码时是否需要禁用root 登录和密码登录?
Is it necessary to disable root login and password login in sshd_config when no password set?
根据Why is root login via SSH so bad that everyone advises to disable it?,为了避免暴力破解密码,我们禁用root和密码登录(通过在[=14中将PermitRootLogin & PasswordAuthentication设置为no =]).
但是如果我们没有设置任何密码并且永远不会设置它们(仅使用密钥登录),是否还需要禁用root和密码登录?
你说得对,在很多情况下 root 无论如何都无法使用 ssh 登录。所以理论上你不必拒绝root。但是,依赖 隐式 安全措施是不好的做法。 明确总是更好。
例如,有一天,您确实创建了一个 root 密码,或者更改了其他可能会打开 root 登录的密码。您是否足够聪明,可以跟踪所有基于 root 没有密码的隐式安全性?我不是。所以我拒绝root。
根据Why is root login via SSH so bad that everyone advises to disable it?,为了避免暴力破解密码,我们禁用root和密码登录(通过在[=14中将PermitRootLogin & PasswordAuthentication设置为no =]).
但是如果我们没有设置任何密码并且永远不会设置它们(仅使用密钥登录),是否还需要禁用root和密码登录?
你说得对,在很多情况下 root 无论如何都无法使用 ssh 登录。所以理论上你不必拒绝root。但是,依赖 隐式 安全措施是不好的做法。 明确总是更好。
例如,有一天,您确实创建了一个 root 密码,或者更改了其他可能会打开 root 登录的密码。您是否足够聪明,可以跟踪所有基于 root 没有密码的隐式安全性?我不是。所以我拒绝root。