那些遇到过的问题

PermitRootLogin 不是,我无法登录但为什么要从用户那里询问密码?

Ali*_*eza 7 ssh login root

我已禁用PermitRootLogin且无法通过 登录服务器root,但用户要求输入密码:

在此处输入图片说明

这样对吗?或者这里有什么我想念的东西?为什么在不允许时询问密码?!

Jak*_*uje 20

为什么在不允许时询问密码?!

安全规则之一是不要告诉攻击者是否启用/禁用了某些东西。这只是一个例子。另一种是以不存在的用户身份登录。它还会要求输入密码。

告诉攻击者“root 被禁用”或“用户不存在”会给他一些你不想泄露的信息。这些是侧信道,可以消除一个攻击面并专注于其他一些攻击面。

如果您不想询问密码,则需要完全禁用密码验证。

  • 或者,换句话说,就让攻击者浪费时间尝试暴力破解该密码…… (2认同)

归档时间:

查看次数:

947 次

最近记录:

9 年,12 月 前
相关归档
阻止 ssh 客户端提供它可以找到的所有公钥? 46
在进入交互模式之前启动 ssh 会话时,我可以执行一些命令吗? 16
如果本地 IP 地址更改,ssh 进程会发生什么情况? 11
运行命令直到它停止失败 7
如何使用 ssh-agent 启用密钥转发? 6
如何设置 SSH 以允许 5 个人使用相同的凭据登录到 100 个 Linux 机器? 5
通过堡垒ssh-keyscan 5
如何从linux服务器备份大目录到windows机器 4
将命令绑定到 ssh 3
在“apt升级”期间丢失 SSH - 卡在配置屏幕上 1
难疑归档
Sudo 作为不同的用户和运行屏幕 178
DNS - NSLOOKUP 非权威答案是什么意思? 157
是什么导致“连接被拒绝”消息? 135
如何在 Windows 7 中挂载 CD/DVD ISO? 71
托管和非托管交换机之间有什么区别? 69
我应该多久更新一次 Linux 服务器? 61
nginx 配置上的可疑符号 58
最喜欢的 rsync 提示和技巧 58
每个 VHost 有多个“ServerName”? 58
如何通过htaccess重定向root和只有root? 56