2つのポートでSSHをリッスンする必要があります。管理アクセスをホストするための22と、通常のアクセスのための26です。26のルートログインを禁止し、ポート22の内部IP以外をすべて禁止したいと思います。後者はiptablesルールで実行できますが、前者については知りません。何か案は?
キー認証に制限する場合はsshを介したルートログインを許可し、セッションが制御するIPアドレスに制限される場合はパスワード認証を許可することもできます。「決して」は強すぎます。
—
-EightBitTony
ルートログインが必要な状況があると私は主張します(たとえば、/ homeパーティションでのファイルシステムの破損は、標準ユーザーとしてのログインを妨げます)。役立つことの1つは、sshd_config
—
ewwhite
PermitRootLogin
パラメーターをに設定することwithout-password
です。これにより、sshキーを使用したssh経由のルートログインのみが許可されます。パスワード認証は機能しません。
この記事は役に立つかもしれません:everythingsysadmin.com/2010/09/…–
—
TomOnTime
su
か、それ以上に改善しsudo
ます。