ssh – 在生产服务器上让«PermitRootLogin是»真是不好的做法吗?

前端之家收集整理的这篇文章主要介绍了ssh – 在生产服务器上让«PermitRootLogin是»真是不好的做法吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
一天(4年前),我重新启动了我的服务器.重新启动完成后,我尝试像往常一样使用常规(非root)帐户登录.那时,我有PermitRootLogin没有.

我得到了答案

The system is going down on Sun Aug 16 00:43:48 2009

并且无法登录.但事实并非如此,服务器不会关机.它已经关闭了,但它已经关闭了.实际上,我注意到由于一些神秘的原因,没有删除由shutdown创建的/ etc / nologin文件.

当/ etc / nologin文件存在时,SSH不允许任何用户登录,root除外.

由于PermitRootLogin设置为«no»,我无法登录并被迫在救援模式下硬重启我的服务器,挂载文件系统,删除/ etc / nologin文件,然后重新启动.

那么,您如何考虑将PermitRootLogin设置为“是”,但是禁用其密码(passwd -l root),以便只允许root用户进行SSH密钥连接?

解决方法

sshd已经支持你想要的场景:
PermitRootLogin without-password

这允许root使用除密码之外的任何身份验证方法.

对于单系统管理员方案,这很好.虽然,正如在这里和其他地方所讨论的那样,如果你有多个系统管理员,它们都不应该以root用户身份登录.

猜你在找的Linux相关文章