Ist es notwendig, root-Login und Passwort-Login in sshd_config zu deaktivieren, wenn kein Passwort gesetzt ist?

Question

Nach Why is root login via SSH so bad that everyone advises to disable it?, um Brute-Force-Passwort-Cracking zu vermeiden, deaktivieren wir Root-und Passwort-Login (durch Einstellung PermitRootLogin & PasswordAuthentication bis no in /etc/ssh/sshd_config). Aber wenn wir keine Passwörter gesetzt haben und sie niemals setzen (Login nur mit Schlüssel), ist es noch notwendig, root und password login zu deaktivieren?

Answer 1

Sie haben recht, dass root sich in vielen Situationen sowieso nicht mit ssh anmelden kann. Sie müssen also theoretisch nicht root ablehnen. Es ist jedoch eine schlechte Praxis, sich auf implizite Sicherheitsmaßnahmen zu verlassen. Explizit ist immer besser.

Sagen Sie zum Beispiel, eines schönen Tages, erstellen Sie ein root-Passwort, oder ändern Sie etwas anderes, das Root-Login öffnen könnte. Sind Sie schlau genug, um all die implizite Sicherheit zu verfolgen, die Sie auf der Grundlage von root haben, kein Passwort zu haben? Ich bin nicht. Also leugne ich root.