也许我在这里遗漏了一些东西，但这对我来说似乎很简单：使用标准 ACL 列表来限制对 /root/.ssh/allowed_keys 的访问，以便只有 root 可以访问，然后在你的 root 帐户上设置一个强密码并阻止/删除telnet 之类的所有服务都允许您在没有 SSH 的情况下管理机器。

几天前，我在公司网络中使用的链接站做了一些更改。ACP Commander 使用root 用户和固件的默认密码登录。通过更改 root 密码，ACP Commander 已经无法登录。另一种方法是通常禁用密码身份验证。在这种情况下，您应该妥善保管您的钥匙。

在您的 Linkstation 上运行的系统是 BusyBox（自定义 linux 内核）。为了防止用户获得root权限，您需要设置一个所谓的jailed shell（权限有限的用户）。有关详细的操作方法，只需搜索即可。以下链接应该让您了解它是如何完成的以及它是什么：

http://www.jmcresearch.com/projects/jail/howto.html

顺便说一句，您不必刷新固件即可获得 root 访问权限。ACP Commander 还为您提供“解锁”制造商固件所需的功能。