defina "UsePAM no" no arquivo sshd_config
Você não quer transformar o PAM.
- Se eu quiser fazer o login como root e otheruser usando apenas chaves SSH, quais alterações eu faço?
Para conseguir isso, essas opções estão relacionadas:
PermitRootLogin without-password
ChallengeResponseAuthentication no
PasswordAuthentication no
AllowUsers root otheruser
PubkeyAuthentication yes # missing in your list, but should be on by default)
- Se eu quiser impedir o login da raiz remota em todas as alterações que eu faço (e quanto mais seguro ele é comparado ao login da raiz remota usando chaves SSH)?
Defina PermitRootLogin no
e AllowUsers otheruser
.
- Se eu impedir o login da raiz remota, fazendo alterações no arquivo sshd_config, como poderei logar como ROOT se eu quiser no futuro?
Você fará login com seu usuário não-root e usará sudo
para editar os arquivos de configuração e reiniciar sshd
.