Удаленного сервера, для которого я хочу отключить удаленный вход в систему с помощью пароля для корня и других пользователей. Я прошел несколько статей в Интернете о том, как сделать это, и у меня есть следующий список вещей/изменить:
создайте аутентификацию с закрытым ключом с помощью ключей SSH для всех пользователей (я уже сделал это),
Установите следующие настройки в sshd_config
:
набор PermitRootLogin without-password
набор ChallengeResponseAuthentication no
набор PasswordAuthentication no
набор UsePAM no
набор AllowUsers root otheruser
перезапуск ssh
использование sudo service ssh reload
Однако я не уверен точно, какие изменения должны быть внесены в sshd_config
файл и я не хотим быть заблокированными из моего удаленного сервера.
Если я хочу смочь войти в систему как корень и другие пользователи, использующие только ключи SSH, какие изменения я вношу?
Если я хочу предотвратить удаленный корневой вход в систему вообще, какие изменения я вношу (и сколько еще защищают его, по сравнению с удаленным корневым входом в систему с помощью ключей SSH)?
Если я предотвращаю удаленный корневой вход в систему вообще путем внесения изменений в sshd_config файл, как я буду когда-либо мочь войти в систему как КОРЕНЬ, если я захочу в будущем?
Ответьте на эти вопросы максимально явно и простите мне из-за отсутствия попытки вещей, поскольку я полностью испуган возможностью того, чтобы быть заблокированным из моего собственного удаленного сервера.
набор "UsePAM не" в sshd_config файле
Вы не хотите к повороту PAM.
- , Если я хочу смочь войти в систему как корень и использование otheruser только ключей SSH, какие изменения я вношу?
Для достижения этого эти опции связаны:
PermitRootLogin without-password
ChallengeResponseAuthentication no
PasswordAuthentication no
AllowUsers root otheruser
PubkeyAuthentication yes # missing in your list, but should be on by default)
- , Если я хочу предотвратить удаленный корневой вход в систему вообще, какие изменения я вношу (и то, сколько еще защищают его, по сравнению с удаленным корневым входом в систему с помощью ключей SSH)?
Набор PermitRootLogin no
и AllowUsers otheruser
.
- , Если я предотвращаю удаленный корневой вход в систему вообще путем внесения изменений в sshd_config файл, как я буду когда-либо мочь войти в систему как КОРЕНЬ, если я захочу в будущем?
Вы будете входить в систему со своим некорневым пользователем и использовать sudo
для редактирования конфигурационных файлов и перезапуска sshd
.