Secondo le migliori pratiche di sicurezza, non si dovrebbe consentire l'accesso root su SSH con password o chiavi. Invece, sudo dovrebbe essere usato.
Tuttavia, se si desidera utilizzare SSH (SFTP) per la modifica remota dei file di configurazione del server, come quelli che vivono in / etc (Apache, Cron, lo si chiama), come dovrebbe essere fatto?
La modifica remota dei file con accesso root su SFTP può essere compatibile con le migliori pratiche di sicurezza
Come si dovrebbero impostare le autorizzazioni per i file, i gruppi di utenti e tali da seguire le migliori pratiche di sicurezza
Attualmente utilizzo l'autenticazione con chiave pubblica protetta da passphrase per accedere come root, ma non sono sicuro che ci sia qualcosa di più sicuro che potrei fare, in modo che gli accessi SSH con root siano disabilitati del tutto.
Il server è Ubuntu 12.04.