He leído mucha documentación sobre cómo deshabilitar el inicio de sesión del usuario root a través de ssh por razones de seguridad. me he puesto en/etc/ssh/sshd_config
PermitRootLogin no
Si desactivo el inicio de sesión de root, el arranque también debe asumir el nombre de usuario y la contraseña.
si lo configuro
PermitRootLogin without-password
Entonces es seguro hacer esto. Si uso mi clave ssh, ¿es segura? Por favor explique.
Respuesta1
Desde la página de manualhombre sshd
Permitir inicio de sesión raíz
Especifica si root puede iniciar sesión utilizando ssh(1). El argumento debe ser sí, contraseña prohibida, sin contraseña, solo comandos forzados o no. El valor predeterminado es prohibir contraseña.
Si esta opción está configurada para prohibir contraseña o sin contraseña, la contraseña y la autenticación interactiva con teclado están deshabilitadas para root.
Si esta opción está configurada en solo comandos forzados, se permitirá el inicio de sesión raíz con autenticación de clave pública, pero solo si se ha especificado la opción de comando (lo que puede ser útil para realizar copias de seguridad remotas incluso si el inicio de sesión raíz normalmente no está permitido). Todos los demás métodos de autenticación están deshabilitados para root.
Entonces, "sin contraseña" permite que root inicie sesión mediante cualquier método EXCEPTO la autenticación de contraseña. Esto puede incluir claves ssh y kerberos.
En mi opinión, esta es una opción segura.
Ver también¿Qué significa "sin contraseña" en el archivo sshd_config?