Pergunta  
 
Rede de conhecimento computador >> Pergunta >> senhas >> Content
Qual parâmetro e valor são usados ​​para permitir logins ssh como root the servidor openssh o usuário longo insere senha?
O parâmetro no arquivo de configuração do servidor OpenSSH (`/etc/ssh/sshd_config`) que controla se o login root com a autenticação por senha é permitido é 'permitrootlogin`.

Para permitir o login root com uma senha, você o configuraria como `sim ':

`` `
Permitrootlogina sim
`` `

No entanto, é fortemente desencorajado para ativar o login root com a autenticação por senha por razões de segurança. Torna seu servidor muito mais vulnerável a ataques de força bruta. É melhor prática para:

1. Desativar a autenticação de senha inteiramente (`PasswordAuthentication no`)
2. Use as teclas SSH para autenticação
3. Se você precisar permitir o login da raiz, use `permitrootlogina prohibit-password` . Isso permite o login root * somente * com as teclas SSH, mas a desativa com senhas.

Aqui está um detalhamento das configurações recomendadas:

* Melhor prática (mais segura):

`` `
Permitrootlogina Proibit-Password # ou "não"
PasswordAuthentication Nenhum # Desativar senha autentica geralmente
`` `

* Se você realmente * precisa de senha autentica para root (não recomendado):

`` `
Permitrootlogina sim
PasswordAuthentication Sim
`` `

Depois de fazer alterações em `sshd_config`, você deve reiniciar o serviço SSH para que as alterações entrem em vigor:

`` `BASH
SUDO SYSTEMCTL RESTART SSHD # On Systemd Systems (Most Modern Linux)
SUDO Service SSH Reiniciar # em sistemas sysvinit mais antigos
`` `

Considerações importantes de segurança:

* ataques de força bruta: A ativação da autenticação por senha para root torna seu servidor um alvo fácil para ataques automatizados que tentam adivinhar a senha raiz.

* chaves ssh: As teclas SSH fornecem uma maneira muito mais segura de autenticar. Eles são criptograficamente fortes e praticamente impossíveis de bruta.

* sudo: Uma alternativa melhor para o login de raiz direto é fazer login como usuário regular e usar o `sudo` para executar comandos que exigem privilégios root. Isso fornece uma trilha de auditoria e limita o dano potencial se um invasor comprometer a conta do usuário.

Em resumo, embora o `permitrootlogin yes` permita o login root com uma senha, você deve evitar usá -la e priorizar o uso de teclas SSH e desativar a autenticação de senha. Se você precisar permitir o login da raiz, use `permitrootlogina prohibit-pas-pastword` para aplicar apenas o uso de chaves SSH.

Anterior :

Próximo :
  Os artigos relacionados
·Como recuperar a senha do Windows Esqueceu-se 
·Como redefinir o Power- On Password para a HP dc5700 
·Como você aplica senhas a arquivos e pastas separadame…
·O que é a senha da fábrica de restauração YXTEL C93…
·Como a alteração da sua senha não pode comprometer t…
·Como fazer Win XP parar de pedir uma senha na inicializ…
·Por que minha conta da AOL no trabalho do iTunes diz qu…
·Como você remove a proteção contra gravação de um …
·Como desativar a senha e o bloqueio automático no Andr…
·Pode ser capitalizar a senha do endereço de e -mail? 
  Artigos em destaque
·O que há de errado se eu não consigo fazer login porq…
·Como usar um disco de restauração 
·Como eu uso uma chave de produto da Dell XP 
·Como converter um arquivo WMA em um MP3 para Winamp 
·Abrindo um JPG Causas BSOD 
·Norton Disk Doctor Erro no Disco 2 : Master Partition T…
·Como você pode sair de um bate-papo do GroupMe 
·Como desativar Numlock em um laptop 
·Como limpar o seu disco rígido do computador 
·Como parar de selecionar automaticamente o Word inteiro…
Cop e direita © Rede de conhecimento computador https://ptcomputador.com Todos os Direitos Reservados