Passwortzugriff für alle Benutzer außer root zulassen?

8

Ich möchte den Root-Benutzer der Einfachheit halber auf meinen Servern aktiviert lassen, und der einzige Grund, warum Leute gegen die Idee (die ich kenne) sind, sind Brute-Force-Angriffe auf SSH.

Gibt es in SSH eine Möglichkeit, den Kennwortzugriff für alle Benutzer außer root zu aktivieren, aber den SSH-Schlüsselzugriff für root zuzulassen?

OS: Ubuntu Server Edition 10,04 x86

SSH-Version: OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25. März 2009

Soviero
quelle
1
Dies ist nicht gerade ein Duplikat, da es eine root-spezifische Alternative gibt.
Ignacio Vazquez-Abrams

Antworten:

12

Von der sshd_config(5)Manpage:

PermitRootLogin
          ...

        If this option is set to “without-password”, password authentica-
        tion is disabled for root.
Ignacio Vazquez-Abrams
quelle
Vielen Dank! Normalerweise las ich das Handbuch, bevor ich fragte, aber dies schien so kompliziert zu sein, dass es nicht im Handbuch enthalten war. Ich hatte eine Art von Iptables-Lösungen erwartet, aber das ist natürlich besser!
Soviero
1
Ich wäre etwas vorsichtig, PermitRootLogin without-passwordwenn ich meine sshd-Konfiguration vornehmen würde!
Ein CVn