SSH через пароль менее безопасен, чем SSH с сертификатом DSA / RSA. Создайте сертификат с паролем. Затем введите учетную запись администратора sys admin.
Вы можете войти в систему только через SSH, если у вас есть сертификат и знаете пароль, связанный с ним.
Затем вы можете использовать другой пароль для запуска sudo (пароль пользователя).
Это дает вам гораздо больше безопасности!
Не забудьте использовать пароли, а не пароли. Разница, являющаяся фразой прохода, состоит из многих слов (более 20 символов). Чем длиннее пароль, тем больше времени потребуется для взлома с помощью атак со словарем.
Чтобы создать сертификат:
введите ssh-keygen на терминале и следуйте инструкциям (давая уникальное имя файла и введите свой пароль), затем скопируйте открытый ключ на сервер, который вы администрируете, используя ssh-copy-id -i path / to / your / sshkey.pub. Теперь войдите на свой сервер и отключите аутентификацию пароля в / etc / ssh / sshd_config и перезапустите службу sshd