Las imágenes en la nube de algunos sistemas operativos populares no permiten que el usuario inicie sesión como root
; sin embargo, utilizan un nombre de usuario muy estándar (por ejemplo, ec2-user
, ubuntu
) y permiten que estos usuarios usen sin contraseña sudo
.
¿Cuál es la razón de esta elección? ¿Es más seguro que ejecutarse como root?
¿Espera que los ataques automatizados no intenten estos nombres de usuario obvios? ¿De alguna manera se requieren diferentes permisos para estar presentes en el servidor ssh? ¿Es solo una pieza de marketing para recordarme de qué servicios estoy usando?
¿O simplemente está intentando que no use la cuenta de root (con la esperanza de que no use sudo su
todo el tiempo)?
Supongo que solo se utilizan las claves ssh para iniciar sesión; sin contraseñas.