Moin Moin!

Hi jobo,

Zusätzlich würde sich noch SSH - Public Key Authentication anbieten und den Login per Passwörtern ganz verbieten.

Richtig. SSH-Angriffe mit "Standard"-Account-Namen auf Webserver sind mittlerweile Routine.

Während der Einrichtung startest am besten einen zweiten SSH-Server auf einen anderen Port, damit du an deine Maschine kommst, falls in der Konfiguration ein Fehler ist.

Guter Plan.

Aber vor allem: Bitte nicht mit su herumfummeln, dann hat man nämlich doch wieder nur ein Root-Passwort und wenn mehr als einer am Server arbeitet, hat's wieder keiner verbockt. sudo bietet Logging und abgestufte Rechte, und vor allem braucht man nur sein eigenes Passwort, kein Root-Passwort. Man kann dann auch das Login von root komplett sperren, so kann selbst versehentlich sich niemand als root einloggen.

Alexander