根据安全性最佳做法,不应允许使用密码或密钥通过SSH进行root登录。相反,应该使用sudo。
但是,如果要使用SSH(SFTP)远程编辑服务器配置文件(例如/ etc中的文件)(Apache,Cron,您为它命名),应该怎么做?
通过SFTP进行根可访问的文件远程编辑是否可以与安全性最佳做法兼容
如何设置文件权限,用户组以及如何遵循安全最佳实践
目前,我使用受密码保护的公钥身份验证以root用户身份登录,但是我不确定是否可以做一些更安全的操作,以便可以完全禁用面向SSH的root用户登录。
服务器是Ubuntu 12.04。