Każdy robi jak uważa ;) Jak dla mnie zabawa w ssh na inne konto + su na roota nic więcej nie daje - ot security by obscurity. Jeśli ktoś podsłuchuje klawiaturę to podsłucha oba hasła.
sudo != su :) Co nie zmienia faktu, że...
Dużo lepiej po prostu nie używać haseł, tylko klucze z passphrase.
Tu masz rację, aczkolwiek żeby te klucze wgrać przynajmniej raz się musisz lognąć z hasłem, chyba że nie zapomnisz wgrać kluczy po instalacji przed rebootem :)
Dodam jeszcze, że dobrze mieć różne klucze do różnych hostów / grup hostów.
Do tego limity na połączenia na port 22 (typu 4 na minutę) i spokój.
Lepiej zmienić port jak ma być publicznie dostępne, po co boty mają śmiecić po logach. Jak nie musi być publicznie dostępne to wyfiltrować ruch i puszczać tylko zaufane hosty.
M. _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl