Hallo zusammen,
zunächst mal vorweg, ich bin blutiger anfänger und setze gerade meinen ersten VPS mit Ubuntu 20.04 auf.
Dabei macht man sich halt so seine Gedanken zur Sicherheit.
Jetzt wollte ich mal Fragen wie ihr das SCP beim Thema Sicherheit einordnet. Das ist ja nur mit einem PW (nicht 2FA) gesichert. Wenn ich das richtig verstehe kann jmd durch ausspähen dieses einen Passworts und der zugehörigen Benutzerkennung root Zugriff auf alle meine Server erlangen, durch die Möglichkeit den Server Abzuschalten und ein neues root-PW zu vergeben. Kann man das irgendwie absichern, oder sehe ich das zu kritisch?
Viele Grüße
Simon