Qual parâmetro e valor são usados para permitir logins ssh como root the servidor openssh o usuário longo insere senha?

Pergunta

* Rede de conhecimento computador >> Pergunta >> senhas >> Content

O parâmetro no arquivo de configuração do servidor OpenSSH (`/etc/ssh/sshd_config`) que controla se o login root com a autenticação por senha é permitido é 'permitrootlogin`.

Para permitir o login root com uma senha, você o configuraria como `sim ':

`` `
Permitrootlogina sim
`` `

No entanto, é fortemente desencorajado para ativar o login root com a autenticação por senha por razões de segurança. Torna seu servidor muito mais vulnerável a ataques de força bruta. É melhor prática para:

1. Desativar a autenticação de senha inteiramente (`PasswordAuthentication no`)
2. Use as teclas SSH para autenticação
3. Se você precisar permitir o login da raiz, use `permitrootlogina prohibit-password` . Isso permite o login root * somente * com as teclas SSH, mas a desativa com senhas.

Aqui está um detalhamento das configurações recomendadas:

* Melhor prática (mais segura):

`` `
Permitrootlogina Proibit-Password # ou "não"
PasswordAuthentication Nenhum # Desativar senha autentica geralmente
`` `

* Se você realmente * precisa de senha autentica para root (não recomendado):

`` `
Permitrootlogina sim
PasswordAuthentication Sim
`` `

Depois de fazer alterações em `sshd_config`, você deve reiniciar o serviço SSH para que as alterações entrem em vigor:

`` `BASH
SUDO SYSTEMCTL RESTART SSHD # On Systemd Systems (Most Modern Linux)
SUDO Service SSH Reiniciar # em sistemas sysvinit mais antigos
`` `

Considerações importantes de segurança:

* ataques de força bruta: A ativação da autenticação por senha para root torna seu servidor um alvo fácil para ataques automatizados que tentam adivinhar a senha raiz.

* chaves ssh: As teclas SSH fornecem uma maneira muito mais segura de autenticar. Eles são criptograficamente fortes e praticamente impossíveis de bruta.

* sudo: Uma alternativa melhor para o login de raiz direto é fazer login como usuário regular e usar o `sudo` para executar comandos que exigem privilégios root. Isso fornece uma trilha de auditoria e limita o dano potencial se um invasor comprometer a conta do usuário.

Em resumo, embora o `permitrootlogin yes` permita o login root com uma senha, você deve evitar usá -la e priorizar o uso de teclas SSH e desativar a autenticação de senha. Se você precisar permitir o login da raiz, use `permitrootlogina prohibit-pas-pastword` para aplicar apenas o uso de chaves SSH.

Anterior : Se eu suspeitar que meu telefone Android foi invadido, pode apenas alterar a senha?

Próximo : Qual é a senha do SU Root no Linux?

Os artigos relacionados

·	Como recuperar a senha do Windows Esqueceu-se
·	Como redefinir o Power- On Password para a HP dc5700
·	Como você aplica senhas a arquivos e pastas separadame…
·	O que é a senha da fábrica de restauração YXTEL C93…
·	Como a alteração da sua senha não pode comprometer t…
·	Como fazer Win XP parar de pedir uma senha na inicializ…
·	Por que minha conta da AOL no trabalho do iTunes diz qu…
·	Como você remove a proteção contra gravação de um …
·	Como desativar a senha e o bloqueio automático no Andr…
·	Pode ser capitalizar a senha do endereço de e -mail?

Artigos em destaque

·	O que há de errado se eu não consigo fazer login porq…
·	Como usar um disco de restauração
·	Como eu uso uma chave de produto da Dell XP
·	Como converter um arquivo WMA em um MP3 para Winamp
·	Abrindo um JPG Causas BSOD
·	Norton Disk Doctor Erro no Disco 2 : Master Partition T…
·	Como você pode sair de um bate-papo do GroupMe
·	Como desativar Numlock em um laptop
·	Como limpar o seu disco rígido do computador
·	Como parar de selecionar automaticamente o Word inteiro…