use*_*305 5 ssh security root remote 14.04
A 有一个远程服务器,我想禁用 root 和其他用户的密码远程登录。我在互联网上浏览了一些关于如何做到这一点的文章,并且我有以下要做/改变的事情列表:
使用 SSH 密钥为所有用户创建私钥身份验证(我已经这样做了)
在 中进行以下设置sshd_config:
放PermitRootLogin without-password
放ChallengeResponseAuthentication no
放PasswordAuthentication no
放UsePAM no
放AllowUsers root otheruser
重新启动ssh使用sudo service ssh reload
但是,我不确定要对文件进行哪些更改sshd_config,并且我不想被锁定在远程服务器之外。
如果我希望能够仅使用 SSH 密钥以 root 身份和其他用户身份登录,我需要进行哪些更改?
如果我想完全阻止远程 root 登录,我需要进行哪些更改(与使用 SSH 密钥进行远程 root 登录相比,它安全多少)?
如果我通过更改 sshd_config 文件来完全阻止远程 root 登录,那么如果我将来想以 ROOT 身份登录,我将如何才能登录?
请尽可能明确地回答这些问题,并请原谅我缺乏尝试,因为我完全害怕被锁定在我自己的远程服务器之外。
在 sshd_config 文件中设置“UsePAM no”
您不想关闭 PAM。
- 如果我希望能够仅使用 SSH 密钥以 root 和其他用户身份登录,我需要进行哪些更改?
为了实现这一点,这些选项是相关的:
PermitRootLogin without-password
ChallengeResponseAuthentication no
PasswordAuthentication no
AllowUsers root otheruser
PubkeyAuthentication yes # missing in your list, but should be on by default)
- 如果我想完全阻止远程 root 登录,我需要进行哪些更改(与使用 SSH 密钥进行远程 root 登录相比,它安全多少)?
设置PermitRootLogin no和AllowUsers otheruser。
- 如果我通过更改 sshd_config 文件来完全阻止远程 root 登录,那么如果我将来想以 ROOT 身份登录,我将如何才能登录?
您将使用非 root 用户登录并使用sudo编辑配置文件并重新启动sshd。
| 归档时间: |
|
| 查看次数: |
6267 次 |
| 最近记录: |