Ich habe gerade Ubuntu 14.04 auf meinem Server installiert und alle Konfigurationsdateien eingerichtet, als ich auf folgendes in meiner sshd_config
Datei stieß:
# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes
Das hat mich sehr beunruhigt. Ich hielt es für möglich, dass sich jemand ohne Passwort als root auf meinem Server anmeldet.
Ich habe versucht, eine Verbindung zu meinem Server als Root herzustellen:
johns-mbp:~ john$ ssh [email protected]
The authenticity of host '192.168.1.48 (192.168.1.48)' can't be established.
RSA key fingerprint is 40:7e:28:f1:a8:36:28:da:eb:6f:d2:d0:3f:4b:4b:fe.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.48' (RSA) to the list of known hosts.
[email protected]'s password:
Ich habe ein leeres Passwort eingegeben und es hat mich nicht hereingelassen, was eine Erleichterung war. Meine Frage ist also: Was bedeutet ohne Passwort und warum ist dies in Ubuntu 14.04 ein Standard?
without-password
dass alle Methoden außer Passwort erlaubt sind? Es hört sich wirklich so an, als dürfe man sich ohne Passwort einloggen.PermitRootLogin now accepts an argument of 'prohibit-password' as a less-ambiguous synonym of 'without-password'.
Tatsächlich hat diese Einstellung so gut wie keine Auswirkungen, wenn Sie die PAM-Authentifizierung verwenden. Am Ende der
sshd_config
Konfigurationsdatei finden Sie:Die Standardeinstellung unter Ubuntu ist die Verwendung der PAM-Authentifizierung:
quelle
no
wird esPermitRootLogin without-password
irgendwie nicht funktionieren, wenn ich dies auf setze! :(ssh-copy-id -i ~/.ssh/id_rsa.pub user@ip
und es wird~/.ssh/authorized_keys
berücksichtigt, wenn Sie sich nicht als root anmelden können, würden Sie diese Datei nicht in /root/.ssh/ erstellen, aber es funktioniert, wenn Sie kopieren die Datei dortBeachten Sie, dass es legitime Gründe gibt, sich über root anzumelden (jedoch mit kryptografischen Schlüsseln und niemals mit einem Passwort). Ein typisches Beispiel ist die Remote-Synchronisierung von zwei Servern (einer davon wird als Failover verwendet). Da die Struktur identisch sein muss, ist häufig ein Root-Passwort erforderlich.
Hier ist ein Beispiel für die Synchronisation mit unison: https://serverfault.com/questions/341985/remotely-use-root-over-ssh-for-unison
quelle
sudo
Gruppe gehören lassen, um dies ebenfalls zu tun?In neueren Versionen von sshd wurde "without-password" in "prohibit-password" geändert.
Beide Versionen funktionieren, wahrscheinlich am besten mit "prohibit-password", wenn Sie können: es erklärt sich besser.
quelle