Является ли PermitRootLogin без пароля безопасным методом? [дубликат]

Question 1

На этот вопрос уже есть ответ здесь:

Что означает «без пароля» в файле sshd_config? 4 ответа

Я прочитал много документации по отключению входа пользователя root через ssh из соображений безопасности. Я установил в / etc / ssh / sshd_config

PermitRootLogin no

. Если я отключу вход в систему с правами root, тогда при загрузке также потребуется ввести имя пользователя и пароль.

Если я установил

PermitRootLogin without-password

, то это безопасно. Если я использую свой sshkey, это безопасно? Пожалуйста, объясни.

Question 2

Со страницы man man sshd

PermitRootLogin

Указывает, может ли root войти в систему с помощью ssh (1). Аргумент должен быть «да», «запретить пароль», «без пароля», «только принудительные команды» или «нет». По умолчанию пароль запрещен.

Если для этого параметра установлено значение «Запретить пароль» или «Без пароля», пароль и интерактивная аутентификация с помощью клавиатуры отключаются для пользователя root.

Если для этой опции задано только принудительное использование команд, будет разрешен вход в систему root с аутентификацией с открытым ключом, но только если была указана опция команды (что может быть полезно для создания удаленных резервных копий, даже если вход в систему root обычно не выполняется). позволил). Все остальные методы аутентификации отключены для пользователя root.

Итак, «без пароля» позволяет пользователю root войти в систему любым методом, КРОМЕ аутентификации по паролю. Это может включать ssh-ключи и kerberos.

ИМО, это безопасный вариант.

См. Также Что означает «без пароля» в файле sshd_config?

Panther · Answer 1 · 28 November 2017 в 23:04

Со страницы man man sshd

PermitRootLogin

Указывает, может ли root войти в систему с помощью ssh (1). Аргумент должен быть «да», «запретить пароль», «без пароля», «только принудительные команды» или «нет». По умолчанию пароль запрещен.

Если для этого параметра установлено значение «Запретить пароль» или «Без пароля», пароль и интерактивная аутентификация с помощью клавиатуры отключаются для пользователя root.

Если для этой опции задано только принудительное использование команд, будет разрешен вход в систему root с аутентификацией с открытым ключом, но только если была указана опция команды (что может быть полезно для создания удаленных резервных копий, даже если вход в систему root обычно не выполняется). позволил). Все остальные методы аутентификации отключены для пользователя root.

Итак, «без пароля» позволяет пользователю root войти в систему любым методом, КРОМЕ аутентификации по паролю. Это может включать ssh-ключи и kerberos.

ИМО, это безопасный вариант.

См. Также Что означает «без пароля» в файле sshd_config?

1

ответ дан Panther 28 November 2017 в 23:04

1

да, у меня даже уже есть настроенный chroot. Я просто надеялся, что мог убежать от него и извлечь пользу из кросс-компиляции. – J. M. Becker 1 June 2012 в 09:14
2

да, у меня даже уже есть настроенный chroot. Я просто надеялся, что мог убежать от него и извлечь пользу из кросс-компиляции. – J. M. Becker 1 June 2012 в 09:14
3

да, у меня даже уже есть настроенный chroot. Я просто надеялся, что мог убежать от него и извлечь пользу из кросс-компиляции. – J. M. Becker 1 June 2012 в 09:14
4

да, у меня даже уже есть настроенный chroot. Я просто надеялся, что мог убежать от него и извлечь пользу из кросс-компиляции. – J. M. Becker 1 June 2012 в 09:14
5

да, у меня даже уже есть настроенный chroot. Я просто надеялся, что мог убежать от него и извлечь пользу из кросс-компиляции. – J. M. Becker 1 June 2012 в 09:14
6

да, у меня даже уже есть настроенный chroot. Я просто надеялся, что мог убежать от него и извлечь пользу из кросс-компиляции. – J. M. Becker 1 June 2012 в 09:14

Является ли PermitRootLogin без пароля безопасным методом? [дубликат]

1 ответ

PermitRootLogin

Другие вопросы по тегам:

Похожие вопросы: