Isso não remove completamente o login raiz, mas protege as coisas além de um login completo.
Configure uma confiança SSH copiando a chave pública do usuário local (geralmente ~/.ssh/id_rsa.pub
) para o arquivo authorized_keys ( ~/.ssh/authorized_keys
) para o usuário remoto. Isso elimina os prompts de senha e melhora a segurança, pois as chaves SSH são mais difíceis de usar. Você provavelmente também quer ter certeza de que sshd_config
tem PermitRootLogin without-password
- isso restringe os logons raiz remotos apenas às chaves SSH (até a senha correta falhará).
Você pode então adicionar segurança usando a diretiva ForceCommand
no arquivo authorized_keys para permitir que apenas o comando zfs seja executado.