セキュリティ上の理由からSSH経由のルートユーザーログインを無効にする方法について多くのドキュメントを読みました。/etc/ssh/sshd_config
PermitRootLogin no
ルート ログインを無効にすると、起動時にユーザー名とパスワードも想定される必要があります。
もし私が設定したら
PermitRootLogin without-password
そうすれば安全です。自分の sshkey を使用した場合、安全ですか? 説明してください。
答え1
マニュアルページより男のsshd
ルートログイン許可
root が ssh(1) を使用してログインできるかどうかを指定します。引数は yes、prohibit-password、without-password、forced-commands-only、または no のいずれかである必要があります。デフォルトは prohibit-password です。
このオプションが prohibit-password または without-password に設定されている場合、root のパスワード認証とキーボードインタラクティブ認証は無効になります。
このオプションが forced-commands-only に設定されている場合、コマンド オプションが指定されている場合のみ、公開キー認証による root ログインが許可されます (通常は root ログインが許可されていない場合でも、リモート バックアップを実行する場合に役立ちます)。他のすべての認証方法は、root に対して無効になります。
したがって、「without-password」では、パスワード認証以外の任意の方法で root がログインできます。これには、ssh キーや Kerberos が含まれます。
これは安全な選択肢だと私は思います。