А безопасность почти всегда не практична. Шлюзовые проходные с биометрией, запрет на мобильные телефоны в офисе, ограничение физического перемещения (только по своему отделу), ограничение сетевых прав (с долгой бюрократией в случае необходимости расширить эти права), постоянное наблюдение видеокамерами — это на любом военном заводе или НИИ.
В какой-нибудь разведке наверняка пользуются одноразовыми бумажными шифроблокнотами — потому что компьютерной технике никакого доверия нет.
vsb>Пароль меняется командой passwd.
А смысл? Если хостер знает изначальный пароль, то он полностью контролирует систему в т.ч. сессию ssh. И хостер сразу же узнает новый пароль.
vsb>Нет там никаких закладок, обычный образ с преднастроенной сетью
Это уже дело веры. Можно верить, что закладок нет. А можно подозревать, что они там есть. И то, и другое — недоказуемо. Но теоретически хостеру ничто не мешает вставить закладку в образ системы.
