> Нельзя, Первое, что нужно делать с любой машиной, хоть тестовой, хоть > какой, это запрещать туда логин по ssh рутом
Сколько это слышу, всегда было интересно, а какое-нибудь доказательное обоснование этому есть, или это из разряда эмпирических табу? Чем имя пользователя + ключ + пароль (записанные в одном месте) принципиально надежнее одного ключа?