Wie sicher ist es eigentlich seine Passwörter ständig über SSH an den Server zu senden? Werden die plain übertragen oder verschlüsselt?

Ich könnte natürlich auch einen normalen User anlegen und mich dann ständig mit dem anmelden, aber wenn ich dan su mache, übertrage ich das root-Passwort ja schon wieder...!?

Gibt es da eventuell konfigurationen, die ich vornehmen könnte, um das ganze sicherer zu machen?

MfG,

Brainiac

ssh == Secure SHell.
Der Name ist nur ein Marketingag.
Nein, ernstlich, der ganze Kram ist verschluesselt. Da wird nichts im Klartext uebertragen.
Die Geschichte, dass man root die anmeldung per SSH nicht erlauben soll, ruehrt daher, dass dann ein potentieller Angreifer zwei Passwoerter erraten muss statt nur einem (sofern die PWs nicht gleich sind, was sie natuerlich nicht sein sollten).
Um das ganze noch sicherer zu machen:
a) Vernuenftige Passwoerter waehlen! 8 Buchstaben, gross/Kleinschreibung, Zahlen sowie Sonderzeichen.
b) oder gleich das Passwort-Login abschalten und nur login per authorized_keys erlauben. Anleitungen dazu gibts hier im Forum.