当没有设置密码时，是否需要在sshd_config中禁用root登录和密码登录？

Question

根据Why is root login via SSH so bad that everyone advises to disable it?，为了避免暴力破解密码，我们禁用root和密码登录（通过在/etc/ssh/sshd_config中设置PermitRootLogin & PasswordAuthentication到no）。 但是，如果我们没有设置任何密码并且永远不会设置它们（仅使用密钥登录），是否仍然需要禁用root和密码登录？

Answer 1

你说得对，在许多情况下root无法用ssh登录。所以你理论上不必否认根源。但是，依靠隐含的安全措施是不好的做法。 明确总是更好。

举例来说，一个美好的一天，您会创建一个root密码，或者更改其他可能会打开root登录名的密码。您是否足够聪明，可以跟踪您所拥有的基于root没有密码的隐式安全性？我不是。所以我否认根。