在EC2上进行生产,想知道是否建议从创建新用户并授予 sudo特权开始,因为这样做的人并不多,但我已经看到了
答案 0 :(得分:0)
如果替代方法是直接以root用户身份登录,则答案是肯定的。
最好以非root用户身份工作,偶尔使用sudo。以root用户身份进行日常工作是不安全的。
答案 1 :(得分:0)
并非严格需要。但是,由于用户名是公用的,并且众所周知,因此,如果某人属于允许的IP块下并且拥有pem / ppk文件,则很有可能访问该实例。为安全起见,可以为ubuntu创建一个密码并禁用SSH登录,或者为该用户创建一个新用户并设置基于key / password_based的登录。