Zgodnie z najlepszymi praktykami bezpieczeństwa nie należy zezwalać na logowanie roota przez SSH za pomocą hasła lub kluczy. Zamiast tego należy użyć sudo.
Jeśli jednak ktoś chce używać SSH (SFTP) do zdalnej edycji plików konfiguracyjnych serwera, takich jak pliki / etc (Apache, Cron, nazywasz to)), jak to zrobić?
Czy zdalna edycja plików z dostępem roota przez SFTP może być zgodna z najlepszymi praktykami bezpieczeństwa
Jak ustawić uprawnienia do plików, grupy użytkowników i takie, które są przestrzegane zgodnie z najlepszymi praktykami bezpieczeństwa
Obecnie używam uwierzytelniania za pomocą klucza publicznego chronionego hasłem, aby zalogować się jako root, ale nie jestem pewien, czy jest coś bezpieczniejszego, co mogę zrobić, aby można było całkowicie wyłączyć logowanie SSH do roota.
Serwer to Ubuntu 12.04.