Согласно рекомендациям по безопасности, не следует разрешать root-вход через SSH с паролем или ключами. Вместо этого следует использовать sudo.
Однако, если кто-то хочет использовать SSH (SFTP) для удаленного редактирования файлов конфигурации сервера, например, тех, которые живут в / etc (Apache, Cron, вы его называете), как это должно быть сделано?
Может ли удаленное редактирование файлов с правами root-доступа по SFTP быть совместимым с рекомендациями по безопасности
Как установить права доступа к файлам, группы пользователей и так, чтобы следовать рекомендациям по безопасности
В настоящее время я использую аутентификацию с открытым ключом, защищенную парольной фразой, для входа в систему как root, но я не уверен, что есть что-то более безопасное, что я мог бы сделать, чтобы входы SSH с правами root могли быть вообще отключены.
Сервер Ubuntu 12.04.