Алеандр

Пароль вместо логина будет в открытом виде в логах, на первой странице дали примеры.
Доступ, если это виртуальный сервер, то может быть и без пароля, смотря как организованы виртуалки.
Чтобы по этому поводу не беспокоиться, то проще менять пароль или удалить строку неудачной авторизации.

Ключ+пароль имеют плюс-минус такую же силу защиты, равно как и просто пароль, за минусом неудобства их использования в определенных ситуациях. Якобы ключи хороши от брутфорса, якобы стойкость выше, но на практике все равнозначно, поскольку и пароль можно и нужно делать не хуже, чем passphrase ключа, и защитой от брутфорса легко защититься простой сменой порта, даже fail2ban не нужен (одно время ставил, а потом понял, что только мешает жить), и рут, на самом деле прекрасно отключается, создается случайный юзер со случайным именем, после чего шансы подорбрать случайный username+не шаблонный пароль - становятся равны нулю.

Перепробовал за вот уже не первый десяток лет админства все варианты, в итоге плюнул и больше не заморачиваюсь: пароль+смена порта+отключение рут авторизации решают абсолютно все проблемы, при этом не вызывая дискомфорта в работе и без угрозы безопасности серверам. Как можно убедиться в этой теме, даже просто скомпрометированный пароль не дает никаких особых преимуществ, без знания куда он подходит и логина к нему. А уж если хакер или кто там еще, имеет все данные: логин, пароль, куда его применять, то это значит, что и ключи давно скомпрометированы, и машина, и вообще, тут уже ничего не поможет.

Этим все и сказано. Аналогичное алаверды - гуглите )

Хороший пример еще одного пустозвонства, ты вслед за web тянешься? То, что ты любитель поболтать, я знаю, но вроде в откровенных глупостях еще не замечал. Повторим? В теме выше есть пароль, можешь хакнуть мой сервер. Хакай - я признаю, что безопасность не мое, пароли - самое важное в этом ) Вперед, ломай мой сервак полностью! ))

Один уже слился, теперь можешь и ты слиться, написав, что тебе нет до этого дела и прочее, что там web сверху накалякал )

С чего бы?
1. Ключ может уйти на сторону, хакнут у тебя один сервак или комп, а потом по ключам успешно - все остальные. Удобненько же, да? )
2. Если ты логинишься с разных мест, то ты везде ключ тягать будешь? С пяти компов заходишь, на все ключ тягай )
Авторизация по паролю куда удобнее, по ключу я ставлю только там, где необходима автоматическая авторизация, например, для rsync. Во всех остальных случаях - нафиг нафиг )

Хотя, конечно, можно по ключ-пароль, но это еще заморочнее.
Да и выше я уже дал пример - простого знания пароля недостаточно, толку то, что я его выложил в паблик, что с ним делать?

А как успешной может быть авторизация, где в качестве логина передан пароль? Она априори неудачная.
Ой, уже все еще раз повторили, включая тролля, который выдает чужие ответы за свои )

Ладно, кормить тролля - дело неблагодарное ) Он даже там, где его поставили в угол - будет вертеться, как уж на сковороде 🤣

Бла-бла-бла от теоретика, представления не имеющего как это все работает.  Я за тебя уже сделал половину работы со всеми допущениями: якобы сайт, якобы получил, якобы пароль от рута. Даже в этом случае ты ничего сделать не можешь.

Я тебе реализовал просто так, без проблем, эту ситуацию: https://searchengines.guru/ru/forum/1053355#comment_16723640
Ну? Оказывается, это ничего не дает, да? Очередное троляля.

Ну так ломай? Я же тебе его написал. Реальный пароль, от реального сервера, от реального рута. Представь, что я его ввел тут на форуме ошибочно в поле пароля и ты владелец этого форума, и логируешь пароли. Дальше что? Я то как раз практик ))

Везде на подобных системах плюс-минус одинаково, просто под рукой был centos, с него и дернул, дабы не теоретизировать.

Выше дал пароль. Что вы с ним сделаете? Вы теоретизируете на пустом месте. В ваших теориях все исполнимо, практика - она чуток другая )