Consentire l'accesso con password per tutti gli utenti tranne root?

8

Voglio lasciare l'utente root abilitato sui miei server per comodità, e l'unica ragione per cui le persone sono contrarie all'idea (di cui sono a conoscenza) sono gli attacchi di forza bruta su SSH.

Quindi, c'è un modo in SSH per abilitare l'accesso con password per tutti gli utenti tranne root, ma consentire l'accesso in chiave ssh per root?

Sistema operativo: Ubuntu Server Edition 10.04 x86

Versione SSH: OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 mar 2009

ssh  root  ssh-keys 
Soviero
fonte
quanta
1
Questo non è esattamente un duplicato, poiché esiste un'alternativa specifica per root.
Ignacio Vazquez-Abrams,

Risposte:

12

Dalla sshd_config(5)pagina man:

PermitRootLogin
          ...

        If this option is set to “without-password”, password authentica-
        tion is disabled for root.
Ignacio Vazquez-Abrams
fonte
Grazie! Di solito leggevo il manuale prima di chiedere, ma questo sembrava abbastanza complicato da non essere nel manuale. Mi aspettavo una sorta di soluzioni iptables, ma ovviamente è meglio!
Soviero,
1
Sarei un po 'diffidente PermitRootLogin without-passwordnei confronti della mia configurazione SSHD!
un CVn
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.