Door Briolet: Bij een veilig systeem kun je daarom ook nooit met de gebruiker 'root' inloggen. Je moet met een administrator account inloggen en vandaar uit root worden via een 'sudo' commando. De sudo mythe maakt in mijn optiek systemen alleen maar onveilig! Het merendeel van sudo is unconfigured. Daardoor krijg je root rechten cadeau, zonder password (...). Bijvoorbeeld op OS-X. Beter dus geen sudo OF een zeer strict geconfigureerde sudo (hetgeen heel mooi kan, restricten tot zelfs op command argumenten aan toe!). Maar, het moge duidelijke zijn waarom de major BSD's by default zonder sudo komen. De kern van je argument is wel juist (en ik lees dat jij naast root, nog aparte admin accounts daarvoor gebruikt): Het is simpelweg beter als een user niet ongelimiteerd admin commands kan uitvoeren. Maar door ongeconfigureerde sudo is het raden van een SSH username dus nu dus wel ineens een problematisch probleem. En wat betreft OpenSSH; gebruik AllowUsers/AllowGroups/DenyUsers/DenyGroups, en specificeer ...