那些遇到过的问题

当 PasswordAuthentication=no 时,是否仍然需要 PermitRootLogin=prohibit-password?

iBu*_*Bug 4 ssh password root

我们的服务器集群为救援目的启用了远程 root 访问,我们通常设置为PermitRootLogin prohibit-password/etc/ssh/sshd_config因为 LDAP 用户仍然可以使用密码登录。

最近我们添加了一个额外的服务器,具有非常严格的访问控制,我们PasswordAuthentication设置为 no 以便只有具有 SSH 密钥的特定用户才能登录。然而,默认设置PermitRootLogin yes保持了一段时间未被注意到。(这不是一个真正的问题,因为我们还删除了 root 用户的密码,因此除非直接在 KVM 控制台上,否则没有人可以登录。)

我的问题是,使用PasswordAuthentication noset,是否PermitRootLogin yesprohibit-password?

exo*_*ore 7

prohibit-password意味着使用任何允许的机制进行身份验证,而不是密码和非键盘交互。见sshd_config PermitRootLogin

PasswordAuthentication no显然,只是意味着使用任何允许的非密码机制进行身份验证。见sshd_config PasswordAuthentication

因此,答案是否定的。

此外,prohibit-password特定于 root 帐户,PasswordAuthentication no是影响所有帐户的全局设置。

但是请注意,如果您不使用键盘交互,那么答案是肯定的(仅考虑 root 帐户)

归档时间:

查看次数:

22148 次

最近记录:

5 年,3 月 前
相关归档
远程机器上的 rsync 不错 28
我可以在 Cygwin 的 ssh 中使用 PLink 和 Pageant 吗? 26
当 UsePAM 设置为“no”时,SSH 公钥身份验证失败 26
有人试图对我的服务器进行暴力 SSH 访问 23
通过 ssh 进行 Rsync,双方都具有 root 访问权限 16
SSH 隧道作为代理 - 没有返回数据 5
登录 FreeBSD ssh 时使用 bash shell 5
自动登录 OpenSSH 1
从本地机器上的 VPS 安全地安装 Samba 共享 1
通过 SSH 远程运行一次性交互式程序 1
难疑归档
如何从 Nginx 回复 200,而不提供文件? 196
你如何为另一个用户创建一个 ssh 密钥? 116
在 Windows 上使用什么是好的 SSH 服务器? 112
为什么 sudo 命令需要很长时间才能执行? 108
如何使用命令行界面连接到 Windows 服务器?(命令行界面) 101
是否可以通过 sftp 使用 rsync(没有 ssh shell)? 69
如何为影子创建 SHA-512 哈希密码? 67
在用于周期性任务时保持 docker 容器启动的正确方法 62
如何从命令行检查 RHEL 或 CentOS 是否需要重新启动? 61
如何使用 xauth 通过其他用户在 linux 上运行图形应用程序 55