ssh – 在生产服务器上让?PermitRootLogin是?真是不好的做法吗?
发布时间:2020-12-14 02:59:08 所属栏目:Linux 来源:网络整理
导读:一天(4年前),我重新启动了我的服务器.重新启动完成后,我尝试像往常一样使用常规(非root)帐户登录.那时,我有PermitRootLogin没有. 我得到了答案 The system is going down on Sun Aug 16 00:43:48 2009 并且无法登录.但事实并非如此,服务器不会关机.它已经关
|
一天(4年前),我重新启动了我的服务器.重新启动完成后,我尝试像往常一样使用常规(非root)帐户登录.那时,我有PermitRootLogin没有.
我得到了答案
并且无法登录.但事实并非如此,服务器不会关机.它已经关闭了,但它已经关闭了.实际上,我注意到由于一些神秘的原因,没有删除由shutdown创建的/ etc / nologin文件. 当/ etc / nologin文件存在时,SSH不允许任何用户登录,root除外. 由于PermitRootLogin设置为?no?,我无法登录并被迫在救援模式下硬重启我的服务器,挂载文件系统,删除/ etc / nologin文件,然后重新启动. 那么,您如何考虑将PermitRootLogin设置为“是”,但是禁用其密码(passwd -l root),以便只允许root用户进行SSH密钥连接? 解决方法
sshd已经支持你想要的场景:
PermitRootLogin without-password 这允许root使用除密码之外的任何身份验证方法. 对于单系统管理员方案,这很好.虽然,正如在这里和其他地方所讨论的那样,如果你有多个系统管理员,它们都不应该以root用户身份登录. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |