請(qǐng)教大家一個(gè)簡(jiǎn)單的連接安全的問(wèn)題。

text2002

telnet是明文傳輸密碼，所以一般以普通用戶連接到遠(yuǎn)程服務(wù)器，然后su到根用戶來(lái)管理機(jī)器。那么su的時(shí)候還不是照樣要輸入root的口令，這個(gè)時(shí)候就安全了嗎？

ssh連接也有必要這樣做嗎？就是先普通用戶ssh連接，之后再su到root?有必要這樣做嗎？好處是什么，我僅發(fā)現(xiàn)的一個(gè)好處就是有效防止root密碼的試探，此前我發(fā)現(xiàn)有很多ssh連接到我的機(jī)器，試探密碼，當(dāng)然我的密碼有一定的復(fù)雜度，要猜出來(lái)談何容易。我把sshd_config的PermitRootLogin 改成 no就沒(méi)有這樣的連接了。

謝謝。