@yossiz אמר בסוגיית שרת שנפרץ:
בכל מקרה כדאי לא ליכנס עם סיסמה אף פעם. כלומר להשבית את האפשרות של כניסה עם סיסמה.
וגם להשבית את האפשרות של כניסה כרוט דרך SSH
זה דרך אל חזור? אם כן אז צריך ליצור administrator חדש עם אפשרות הרשאות מלאות (שתתן את האפשרות העתידית להחזיר לרוט את גישת הssh)?
@yossiz אמר בסוגיית שרת שנפרץ:
וגם להגדיר סיסמה חזקה עבור sudo
אם בכלל לא הוגדרה סיסמא לרוט ביצירת השרת (חוץ מהמפתח ssh) אז איך מגדירים סיסמא?.
(נ.ב. כשעברתי בקונסול ממשתמש רוט אל משתמש חדש (עם su user), לא היה לי אפשרות לחזור לרוט, כיון שאין לו סיסמא).