root以外のすべてのユーザーにパスワードアクセスを許可しますか?

8

便宜上、サーバーでrootユーザーを有効のままにしておきたいのですが、人々が(私が知っている)この考えに反対している唯一の理由は、SSHに対するブルートフォース攻撃です。

それで、SSHにはroot以外のすべてのユーザーのパスワードアクセスを有効にする方法がありますが、rootのssh-keyアクセスは許可しますか?

OS: Ubuntu Server Edition 10.04 x86

SSHバージョン: OpenSSH_5.3p1 Debian-3ubuntu7、OpenSSL 0.9.8k 2009年3月25日

ssh  root  ssh-keys 
ソビエロ
ソース
クォンタ'31 / 10/31
1
ルート固有の代替手段があるため、これは完全に重複しているわけではありません。
Ignacio Vazquez-Abrams、

回答:

12

sshd_config(5)manページから:

PermitRootLogin
          ...

        If this option is set to “without-password”, password authentica-
        tion is disabled for root.
イグナシオ・バスケス=エイブラムス
ソース
ありがとうございました!私はいつも尋ねる前にマニュアルを読みましたが、これはマニュアルにないほど十分に複雑に見えました。ある種のiptablesソリューションを期待していましたが、これは明らかに優れています!
ソビエロ
1
私はPermitRootLogin without-password私のsshd構成に少し警戒するでしょう!
CVn、2011年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.