當沒有設置密碼時，是否需要在sshd_config中禁用root登錄和密碼登錄？

Question

根據Why is root login via SSH so bad that everyone advises to disable it?，爲了避免暴力破解密碼，我們禁用root和密碼登錄（通過在/etc/ssh/sshd_config中設置PermitRootLogin & PasswordAuthentication到no）。 但是，如果我們沒有設置任何密碼並且永遠不會設置它們（僅使用密鑰登錄），是否仍然需要禁用root和密碼登錄？

Answer 1

你說得對，在許多情況下root無法用ssh登錄。所以你理論上不必否認根源。但是，依靠隱含的安全措施是不好的做法。 明確總是更好。

舉例來說，一個美好的一天，您會創建一個root密碼，或者更改其他可能會打開root登錄名的密碼。您是否足夠聰明，可以跟蹤您所擁有的基於root沒有密碼的隱式安全性？我不是。所以我否認根。