那些遇到过的问题

使用 ssh 禁用 root 登录不起作用?

Ale*_*lan 3 security linux ubuntu ssh

我最近在我的 ubunutu 服务器上通过 ssh 禁用了 root 登录,因为我用 root 进行了很多 ssh 尝试。我通过编辑/etc/ssh/sshd_config文件并重新启动 ssh 来做到这一点。

然而,当我最近再次检查我的日志文件时,我看到那里有很多其他的 root 尝试?- 日志消息是“密码失败” - 但如果这确实有效,为什么它不会在第一个障碍上失败并说“失败 - 不允许 root 登录”或类似的东西?

有没有办法判断我是否正确配置了它?

jef*_*aid 7

我假设您将 PermitRootLogin 设置为 no。如果是这种情况,SSH 仍会接受连接,但会拒绝 root 登录。您将在日志中看到这一点,但它不允许 root 登录。

我还使用“无密码”选项仅允许使用 SSH 密钥进行 root 登录。

我没有深入研究,但怀疑这是因为 SSH 接受连接,然后将身份验证过程交给 PAM。

如果您想阻止这些尝试,fail2ban 是用于此目的的流行工具。

http://www.fail2ban.org/wiki/index.php/Main_Page

就个人而言,我不喜欢这些日志分析器,但它们有自己的位置。

归档时间:

查看次数:

3706 次

最近记录:

14 年,1 月 前
相关归档
是否有 Unix / Linux 命令来计算 stdin 每秒的行数? 30
高平均负载,高等待,dmesg raid 错误消息(debian nfs 服务器) 8
mdadm:热删除失败... 6
RAID1 上的加密 LVM - 故障测试,手动挂载 5
如何在 Linux 上保护访问令牌到 Hashicorp Vault 等远程自动化机密存储? 5
在与 ssh 不正确断开连接后,如何删除 sshd 仍在使用的端口绑定? 5
SFTP 要求输入未加密私钥的密码,但 WinSCP 工作正常吗? 3
一个检查特定端口是否打开的班轮 2
运行mysql命令时出现“用户'root'@'localhost'的访问被拒绝(使用密码:NO)” 0
Linux Shell Grep 输出到文本文件 0
难疑归档
使用 CLI 工具显示远程 SSL 证书详细信息 321
Web 应用程序的 100% 正常运行时间 319
如何重命名 Windows Server 2008 R2 上的任务计划中的任务 136
如何提取登录历史? 96
Windows Active Directory 命名最佳实践? 94
是否允许 CNAME 到 CNAME 链? 81
如何将子域重定向到同一服务器上的不同端口? 80
如何使用 rsync 保留完整路径? 73
购买网络交换机需要注意什么? 58
如何通过 Windows Server 2012 中的终端服务管理器访问当前登录用户的列表? 53