1回答

张轩

2023-01-27

同学你好

不知道为什么这么老的问题被放出来了。

ssh 是一个软件，用来远程登录机器。

为什么使用 root 登录时一个不好的实践

• 有非常多的 bot 会尝试使用 root + pwd 的 ssh 方式暴力登录机器，当尝试成功以后，黑客就会控制整个系统。

• 假如使用 特定用户名 + pwd，bot 需要先猜测用户名（N次），然后是密码（M次），这样复杂度提升到 N * M

• root 可以造成更大的危害，影响整个系统，而某个特定用户只能影响它的文件系统。

0