Permitir ssh root inicio de sesión con sólo la autenticación de clave pública

menudo, ssh está configurado para no permitir la raíz para iniciar la sesión directamente. Para iniciar sesión, raíz los inicios de sesión por primera vez como un usuario sin privilegios, y luego hacer un sudo para convertirse root .

Puede haber muchas razones por las que no desea raíz para iniciar la sesión directamente. Usted puede estar preocupado por la seguridad. Ataques de fuerza bruta por adivinar la contraseña son comunes. Además de la seguridad, usted puede estar preocupado acerca de la trazabilidad. Si hay más de 1 administrador en un sistema, y ​​todos ellos pueden iniciar sesión como root , entonces es imposible de rastrear que había hecho lo que (después de todo, es la misma raíz de la cuenta).

Como alternativa, se puede configurar sshd de manera que root puede iniciar sesión remoto directamente, sino sólo con la autenticación de clave pública. Desde la perspectiva de la seguridad, la autenticación de clave pública ofrece una protección mucho mejor de contraseña. Si ser capaz de rastrear el usuario no es tan importante (decir que sólo hay 1 root por el usuario), entonces es posible que desee considerar la posibilidad de una configuración de este tipo. Nota: el acceso remoto por root se utiliza la autenticación de contraseña está siendo rechazado.

  1. Como root , edite la sshd archivo de configuración del demonio ( / etc / ssh / sshd_config ).
  2. Modifique el PermitRootLogin y los PubkeyAuthentication parámetros a tener los siguientes valores.
     
    PermitRootLogin sin contraseña
    PubkeyAuthentication sí
  3. Reinicie el demonio sshd. ! />
    $ service sshd restart

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *