請教大家一個簡單的連接安全的問題。

text2002

telnet是明文傳輸密碼，所以一般以普通用戶連接到遠(yuǎn)程服務(wù)器，然后su到根用戶來管理機器。那么su的時候還不是照樣要輸入root的口令，這個時候就安全了嗎？

ssh連接也有必要這樣做嗎？就是先普通用戶ssh連接，之后再su到root?有必要這樣做嗎？好處是什么，我僅發(fā)現(xiàn)的一個好處就是有效防止root密碼的試探，此前我發(fā)現(xiàn)有很多ssh連接到我的機器，試探密碼，當(dāng)然我的密碼有一定的復(fù)雜度，要猜出來談何容易。我把sshd_config的PermitRootLogin 改成 no就沒有這樣的連接了。

謝謝。