সুরক্ষার সেরা অনুশীলন অনুসারে কাউকে পাসওয়ার্ড বা কী সহ এসএসএইচে রুট লগইন করার অনুমতি দেওয়া উচিত নয়। পরিবর্তে, sudo ব্যবহার করা উচিত।
তবে, যদি কেউ সার্ভার কনফিগারেশন ফাইলগুলির রিমোট সম্পাদনার জন্য এসএসএইচ (এসএফটিপি) ব্যবহার করতে চান, যেমন / / etc (অ্যাপাচি, ক্রোন, আপনি নাম রেখেছেন) থাকেন তবে এটি কীভাবে করা উচিত?
এসএফটিপি-র মাধ্যমে রুট-অ্যাক্সেসযোগ্য ফাইল রিমোট সম্পাদনা সুরক্ষা সেরা অনুশীলনের সাথে সামঞ্জস্য হতে পারে
কোনও ব্যক্তির কীভাবে ফাইলের অনুমতি, ব্যবহারকারীর গোষ্ঠী এবং এমন সুরক্ষার সর্বোত্তম অনুশীলন অনুসরণ করা উচিত set
বর্তমানে আমি রুট হিসাবে লগইন করতে পাসফ্রেজ সুরক্ষিত সার্বজনীন কী প্রমাণীকরণ ব্যবহার করি, তবে আমি নিশ্চিত হতে পারি না যে আমি আরও কিছু সুরক্ষিত করতে পারি কিনা, যাতে এসএসএইচ লগইনগুলির মুখোমুখি সম্পূর্ণরূপে অক্ষম করা যায়।
সার্ভারটি উবুন্টু 12.04।