その3は、"リモートのルートログインを不許可にする"です。
これは、簡単で普通にやっておく設定です。
Ubuntuでは、SSHに限らずrootの直接ログインを禁止しています。
リモートのルートログインを不許可にする
/etc/ssh/sshd_confのPermitRootLoginを設定してsshを再起動します。
$ sudo bzr diff | grep \^[-+] --- ssh/sshd_config 2010-07-06 12:48:06 +0000 +++ ssh/sshd_config 2010-07-06 16:12:49 +0000 -PermitRootLogin yes +PermitRootLogin no $ sudo /etc/init.d/ssh restart * Restarting OpenBSD Secure Shell server sshd ...done. $
考察
sshに限らず、リモートからrootでログインは禁止して個人毎のアカウントで接続してからsudoを使って必要最小限の権限を移譲すべきです。
sudoを使っても操作性は、ほとんど変らないです。
