На этот вопрос уже есть ответ здесь:
Я прочитал много документации по отключению входа пользователя root через ssh из соображений безопасности. Я установил в / etc / ssh / sshd_config
PermitRootLogin no
. Если я отключу вход в систему с правами root, тогда при загрузке также потребуется ввести имя пользователя и пароль.
Если я установил
PermitRootLogin without-password
, то это безопасно. Если я использую свой sshkey, это безопасно? Пожалуйста, объясни.
Со страницы man man sshd
PermitRootLogin
Указывает, может ли root войти в систему с помощью ssh (1). Аргумент должен быть «да», «запретить пароль», «без пароля», «только принудительные команды» или «нет». По умолчанию пароль запрещен.
Если для этого параметра установлено значение «Запретить пароль» или «Без пароля», пароль и интерактивная аутентификация с помощью клавиатуры отключаются для пользователя root.
Если для этой опции задано только принудительное использование команд, будет разрешен вход в систему root с аутентификацией с открытым ключом, но только если была указана опция команды (что может быть полезно для создания удаленных резервных копий, даже если вход в систему root обычно не выполняется). позволил). Все остальные методы аутентификации отключены для пользователя root.
Итак, «без пароля» позволяет пользователю root войти в систему любым методом, КРОМЕ аутентификации по паролю. Это может включать ssh-ключи и kerberos.
ИМО, это безопасный вариант.