允许除root以外的所有用户访问密码吗?

8

为了方便起见,我想让我的服务器上的root用户保持启用状态,而人们反对(我知道)这个想法的唯一原因是对SSH的暴力攻击。

因此,SSH中是否有一种方法可以为除root以外的所有用户启用密码访问权限,但允许对root用户进行ssh-key访问?

操作系统: Ubuntu Server Edition 10.04 x86

SSH版本: OpenSSH_5.3p1 Debian-3ubuntu7,OpenSSL 0.9.8k 2009年3月25日

ssh  root  ssh-keys 
索维耶罗
source
量子
1
这不是完全重复,因为存在特定于根的替代方法。
伊格纳西奥·巴斯克斯

Answers:

12

sshd_config(5)手册页:

PermitRootLogin
          ...

        If this option is set to “without-password”, password authentica-
        tion is disabled for root.
伊格纳西奥·巴斯克斯(Ignacio Vazquez-Abrams)
source
谢谢!我通常在问问之前先阅读了手册,但这似乎足够复杂,以至于无法在手册中找到。我期待某种iptables解决方案,但这显然更好!
2011年
1
我会警惕将其PermitRootLogin without-password放入sshd配置!
CVn
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.