Sempre leio que devo desabilitar o login root para SSH e fazer login com um usuário que tenha sudo. Mas onde está a diferença entre:
ssh root@vps
e
ssh myuser@vps
sudo -i
Eu não tenho acesso físico ao meu servidor e preciso de permissões de root por acesso remoto de alguma forma. A única vantagem aqui é que o nome de usuário é desconhecido?
Dica de segurança: Desative o login do SSH da raiz no Linux
One of the biggest security holes you could open on your server is to allow directly logging in as root through ssh, because any cracker can attempt to brute force your root password and potentially get access to your system if they can figure out your password.
It’s much better to have a separate account that you regularly use and simply sudo to root when necessary.
Você respondeu sua própria pergunta. Ao desabilitar o acesso remoto ao root no * Nix ou ao acesso de administrador no Windows, você torna muito mais difícil para alguém obter acesso privilegiado ao seu computador. Se alguém roubar ou forçar a sua senha de conta sem privilégios, eles terão acesso limitado.
root é uma conta perigosa, pois pode literalmente fazer o que quiser no sistema. Você quer protegê-lo do acesso não autorizado o máximo possível.
Ao não permitir logins root via SSH, você precisa de 2 senhas para alguém ganhar raiz, em vez de 1. Se alguém está tentando adivinhar ou decifrar suas senhas, isso duplica sua carga de trabalho.
@Daniel B. nos comentários está certo, usar chaves é melhor que senhas, se elas são protegidas por senha.
Os itens acima ainda se aplicam se você permitir somente chaves protegidas por senha em vez de senhas - e ainda impedir que o root faça o login mesmo com uma chave. Portanto, mesmo que você use chaves em vez de senhas, há um benefício de desativar o login direto via SSH.