Passwortzugriff für alle Benutzer außer root zulassen?


8

Ich möchte den Root-Benutzer der Einfachheit halber auf meinen Servern aktiviert lassen, und der einzige Grund, warum Leute gegen die Idee (die ich kenne) sind, sind Brute-Force-Angriffe auf SSH.

Gibt es in SSH eine Möglichkeit, den Kennwortzugriff für alle Benutzer außer root zu aktivieren, aber den SSH-Schlüsselzugriff für root zuzulassen?

OS: Ubuntu Server Edition 10,04 x86

SSH-Version: OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25. März 2009



1
Dies ist nicht gerade ein Duplikat, da es eine root-spezifische Alternative gibt.
Ignacio Vazquez-Abrams

Antworten:


12

Von der sshd_config(5)Manpage:

PermitRootLogin
          ...

        If this option is set to “without-password”, password authentica-
        tion is disabled for root.

Vielen Dank! Normalerweise las ich das Handbuch, bevor ich fragte, aber dies schien so kompliziert zu sein, dass es nicht im Handbuch enthalten war. Ich hatte eine Art von Iptables-Lösungen erwartet, aber das ist natürlich besser!
Soviero

1
Ich wäre etwas vorsichtig, PermitRootLogin without-passwordwenn ich meine sshd-Konfiguration vornehmen würde!
Ein CVn
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.