Ich habe immer gelesen, dass ich die Root-Anmeldung für SSH deaktivieren und mich bei einem Benutzer mit sudo anmelden sollte. Aber wo ist der Unterschied zwischen:
ssh root@vps
und
ssh myuser@vps
sudo -i
Ich habe keinen physischen Zugriff auf meinen Server und benötige in irgendeiner Weise Root-Berechtigungen pro Remotezugriff. Ist der einzige Vorteil hier, dass der Benutzername unbekannt ist?
Sicherheitstipp: Deaktivieren Sie die Root-SSH-Anmeldung unter Linux
Eine der größten Sicherheitslücken, die Sie auf Ihrem Server öffnen können, besteht darin, sich direkt als Root über ssh anzumelden, da jeder Cracker versuchen kann, Ihr Root-Passwort brutal zu erzwingen und möglicherweise Zugriff auf Ihr System zu erhalten, wenn er Ihr Passwort herausfinden kann.
Es ist viel besser, ein separates Konto zu haben, das Sie regelmäßig verwenden, und bei Bedarf einfach sudo zu rooten.
PermitRootLogin without-password
. Werfen Sie auch einen Blick auf diese .Antworten:
Sie haben Ihre eigene Frage beantwortet. Durch Deaktivieren des Remotezugriffs auf root in * Nix oder des Administratorzugriffs in Windows wird es für jemanden sehr viel schwieriger, privilegierten Zugriff auf Ihren Computer zu erhalten. Wenn jemand Ihr nicht privilegiertes Kontokennwort stiehlt oder brutal erzwingt, hat er nur eingeschränkten Zugriff.
quelle
sudo -i
das Passwort ausführen und erneut eingeben können!root
ist ein gefährlicher Account, da er buchstäblich alles tun kann, was er will. Sie möchten es so weit wie möglich vor unbefugtem Zugriff schützen.Wenn Sie Root-Anmeldungen über SSH nicht zulassen, benötigen Sie 2 Kennwörter, damit jemand anstelle von 1 root wird. Wenn jemand versucht, Ihre Kennwörter zu erraten oder zu knacken, verdoppelt dies die Arbeitslast.
@ Daniel B. in den Kommentaren ist richtig, die Verwendung von Schlüsseln ist besser als Passwörter, wenn sie durch Passphrasen geschützt sind.
Das oben Gesagte gilt weiterhin, wenn Sie nur passphrasengeschützte Schlüssel anstelle von Kennwörtern zulassen und die Anmeldung von root auch mit einem Schlüssel nicht zulassen. Selbst wenn Sie Schlüssel anstelle von Kennwörtern verwenden, bietet die Deaktivierung der direkten Root-Anmeldung über SSH einen Vorteil.
quelle
su
. Fürsudo
(wie im Beispiel der Frage und in den zitierten Hinweisen) ist dies dasselbe Passwort, daher gibt es nur eines (das Sie möglicherweise mehrmals eingeben müssen).sudo
. // Ich bin auch nicht einverstanden, dass Passwörter für Schlüssel erforderlich sind. Schlüssel verhindern Brute-Force-Angriffe (Targetingsshd
) in beide Richtungen.