Разрешить доступ по паролю для всех пользователей, кроме root?


8

Я хочу оставить привилегированного пользователя включенным на моих серверах для удобства, и единственная причина, по которой люди против этой идеи (о которой я знаю), - это атаки с использованием грубой силы на SSH.

Итак, есть ли способ в SSH включить доступ по паролю для всех пользователей, кроме root, но разрешить доступ по ssh-ключу для root?

ОС: Ubuntu Server Edition 10.04 x86

Версия SSH: OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 марта 2009 г.



1
Это не совсем дубликат, так как есть альтернатива, специфичная для корня.
Игнасио Васкес-Абрамс

Ответы:


12

Со sshd_config(5)страницы руководства :

PermitRootLogin
          ...

        If this option is set to “without-password”, password authentica-
        tion is disabled for root.

Спасибо! Я обычно читаю руководство, прежде чем спрашивать, но это казалось достаточно сложным, чтобы не быть в руководстве. Я ожидал каких-то решений iptables, но это лучше, очевидно!
Совьеро

1
Я бы с осторожностью вставил PermitRootLogin without-passwordв мою конфигурацию sshd!
CVn
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.