ルートを無効にする - すべての問題が発生しますか？

私はrootを使ってアクセスするlinuxサーバー（Ubuntu 14）を持っています。 SSH keys （つまり、rootパスワードはありません）。私も作成しました non-root-user （そして対応する non-root-user's-password ）と sudo 特権

私のWebホストはセキュリティ上の理由からrootを無効にしてから、 sudo 必要に応じて。

私が頭を動かそうとしている2つの問題があります。

1. 私がrootを無効にした場合、私はそれができないだろうと確信しています SSH rootユーザーで私のサーバーに（ root@ip-address ）を使用します non-root-user そして non-root-user's-password。しかし、誰かがネットワーク上で傍受してユーザー名とパスワードを盗む可能性があるため、これは安全とは言えません。

2. rootを無効にしてから sudo からのコマンド non-root-user、サーバーはどのようにして私がrootアクセスを許可されていることを認証するのでしょうか？それを使用しますか SSH keys そうするには？

更新日：私はずっとこれが間違っているとずっと考えていました。誰かが私が思い出したとき sudo、1つが求められている non-root-user's-passwordではなく root パスワード。その答えは明らかです。

SSH rootログインを無効にするポイントは、リモートからrootになるために2つのパスワードを要求することです。1つはSSHアクセスを持つ標準ユーザーから、次にそのアカウントからはrootになります。これは攻撃者がリモートでrootパスワードを推測するのを防ぎます - 彼らはrootでリモートから入手するために2つのパスワードを推測しなければなりません。

しかし、誰かがネットワーク上で傍受してユーザー名とパスワードを盗む可能性があるため、これは安全とは言えません。

SSHの「S」は 安全な - SSHv2と強力な暗号を使用している限り（ sshd_config これに対して - https://stribika.github.io/2015/01/04/secure-secure-shell.html - 心配している場合）誰でも何でも盗聴できるという有用な可能性はありません。 ない限り あなたの鍵は危険にさらされています。

sshd を使用してログインするときにパスワードを確認します sshd - その後に実行したコマンドはチェックされません。 sshd - 含む sudo、 suなど

SSHの略 安全 シェル。平文でパスワードは送信されません。それは使用しています 公開鍵暗号 あなたの身元と安全なコミュニケーションを確認するため。のための作品 rootみんなのために働く。

追加した場合 non-root-user 適切なアクセスリスト（ 許可する sudo その後、そのアカウントを使用してサーバーをフルパワーで管理できます。