如果 SSH 仅允许密钥登录，还有必要禁用 ROOT 登录吗？

passwd root -l

难道不是每次做好系统的第一步吗？

就怕你自己 rm /* -rf

redis 漏洞了解一下~

如果没禁止 root 登录，可以通过这个漏洞加 key，进而完成登录

如无必要，完全不用 root 登录，实在不行，那就 sudo -i 切过去也行

root 的意义不单单是防止暴力破解, root 的意义在于, 任何一台服务器上, 都有一个叫做 root 的用户 不禁止的话 可以用这个 *已知的* 用户名暴力破解 诚然 key 登录基本没有可能暴力破解, 但是都设置 key 了, 改一下 sshd 配置不好吗？每天看着 log 里尝试登录的错误报告也不好吧....

一定要禁止 root 登录，即使使用密钥登录，也应许可普通帐号密码登录，而且也一定要改用非默认端口

按我自己的习惯，低权限操作碍手碍脚，不能忍。

我的配置方法是：比如我想以 t6attack 为名登录.
win 服务器：把 administrator 改名为 t6attack，另外新建个 administrator，给 guest 权限。远程桌面只允许 t6attack 登录。
linux 服务器：新建个用户 t6attack，将其等同于 root 权限，相当于 root 的别名。ssh 只允许这个用户名登录。禁止 root 登录。centos 5/6 都能做到，7 还没研究过。

这样登进去，既是最高权限，又不是用原名，有效防止暴破。

我们不管啥都是 root 登录, 运维给的, 嘎嘎

现在所有的服务器都是 root 登录，root 权限做所有的操作。
我登录服务器本来就是上去管理的，所有的操作都是特权操作，用普通账号登录以后再 sudo 和直接 root 登录没有一毛钱的区别，就不多给自己添堵了。

@radc 设置成禁止密码登录以后，暴力破解连输密码的机会都没有，根本无法尝试爆破，也不会留下密码错误的报告。

@msg7086 s/^/我 /

配置好以后就不使用 root 用户了。

一个人使用的话，root 也无妨，毕竟只有一个超级管理员。
但是密钥登录一定要上

@t6attack 说明你不懂技术

直接禁用密码登陆，只允许公钥登陆。并且登陆的是非 root 用户，顺便把 22 端口也改了。暴力破解概率为 0。公钥就算公布给别人也没啥影响。

PermitRootLogin without-passwor
能默写的配置

允许 root 和不允许 root 的安全风险不取决于密码泄露什么的

主要是不允许 root 首先你获取用户名就有难度了……

取决于你服务器上东西的价值
像我这种上面基本没啥重要的，最多改个只允许密钥登录

两回事！
就算禁用了远程登录，你也不应该用 root 登录。
很多软件发现是 root 用户，直接不予启动，IRC 发现用户名是 root 会直接把你踢掉。这就是在提醒大家不要直接使用 root 用户！