如果让 VPS 禁用 root 登录 那么 stfp 怎么办？

同疑惑，我之前是用 filezilla 把文件移动到非 root 账户的目录下，然后用 sudo+mv 移动到需要的位置的= =，蠢，但是有效。
后来就直接懒得禁用 root 了。证书+改端口就差不多了吧。
能来扫你端口的还能破解你的证书？这已经超越我的想象了。
求一个稳健的方式。

就是用证书登陆 SFTP ，而非直接用用户名密码。

@cnnblike 哈哈哈哈 对啊 直接就用证书登录 sftp 了。相当于就是 root 用户了。

ssh 用密钥登录。还是会要求输入登录名，而默认是“ root “ ，要更改的话怎么破？是不是没必要改？就直接普通用户登录 再获得 root 权限？

@EIlenZe 不懂你的问题……我的意思是，改端口+禁用密码登录。就是说，用 root 账号+密钥对之类的方式啊。
或者有一个更简单的方式，你直接在上面开个 ShadowSocks 服务器 /VPN 服务器，然后禁止远程登录，只允许 127.0.0.1+root 账号+密钥对登录。
当你需要管理的时候，用 ssh over SS/ssh over VPN ，这样就相当于需要同时有很多东西： 1 、你的 IP 地址 2 、你的 SS 服务器端口 3 、你的 SS 服务器密码 4 、你的 SS 加密方式 5 、你的密钥 6 、你的 SSH 端口。
你自己体会一下，如果这么多东西都被人知道了，你其实也输的不冤了吧。

用 key 登入多方便

你在这边跟我说什么无非是想问是不是要用 sudo 那套罢了。 sudo 那套也就是输个密码，你自己记住的密码能有多长？可靠性有 2048 位的 RSA 加密靠谱？
你再仔细想想， VPS 商家那个账号直接就能登录、改密码，然后用 Concole 了，你有这个美国时间去研究服务器端这个设置，还不如考虑一下 VPS 商家那里搞个稳健一点的密码呢。

其实 google-authenticator 就可以了，每 30 秒生成新验证码。

@cnnblike 感谢。我再试试。说得对。有这个时间还不如强化一下 vps 那边的密码。。。

非要做这些高权限操作那就 ssh 用 sudo mv
要图方便那就 chmod 777

@jsq2627 ‘要图方便那就 chmod 777 ’ 意思是用 ssh 降低文件的权限？然后再用普通账户登录 sftp 进行操作？