Este es un malentendido común para la característica PermitRootLogin
. La opción without-password
no significa que no haya autenticación y que cualquiera pueda ingresar sin una contraseña. Todo lo que significa esta opción es que el inicio de sesión solo es posible mediante un método de respaldo, como la autenticación de clave pública. Incluso si un atacante conoce su contraseña de root, no podrá iniciar sesión a menos que tenga su clave privada.
En realidad, es mejor usar without-password
si necesita iniciar sesión como root, ya que garantiza que la cuenta root no pueda ser forzada. Si tuviera que iniciar sesión como root con una contraseña, podría estar sujeto a un ataque remoto, mientras que la autenticación de clave pública garantiza que solo pueda iniciar sesión con los archivos de credenciales adecuados. Esto es mejor que iniciar sesión como un usuario diferente y usar su
para elevar a la raíz, ya que un compromiso de ese otro usuario podría resultar en una raíz comprometida, ya que el usuario puede monitorear las pulsaciones de teclado ingresadas en su shell. Esto se explica en detalle en la respuesta a ¿Cuál es la forma más segura de obtener privilegios de root: sudo, su o login? .
Si no necesita tener root, entonces usar otro usuario dedicado estaría bien. En este caso, la configuración de PermitRootLogin no
sería beneficiosa, ya que no hay razón para tener acceso de root si no es necesario.