menudo, ssh está configurado para no permitir la raíz para iniciar la sesión directamente. Para iniciar sesión, raíz los inicios de sesión por primera vez como un usuario sin privilegios, y luego hacer un sudo para convertirse root .
Puede haber muchas razones por las que no desea raíz para iniciar la sesión directamente. Usted puede estar preocupado por la seguridad. Ataques de fuerza bruta por adivinar la contraseña son comunes. Además de la seguridad, usted puede estar preocupado acerca de la trazabilidad. Si hay más de 1 administrador en un sistema, y todos ellos pueden iniciar sesión como root , entonces es imposible de rastrear que había hecho lo que (después de todo, es la misma raíz de la cuenta).
Como alternativa, se puede configurar sshd de manera que root puede iniciar sesión remoto directamente, sino sólo con la autenticación de clave pública. Desde la perspectiva de la seguridad, la autenticación de clave pública ofrece una protección mucho mejor de contraseña. Si ser capaz de rastrear el usuario no es tan importante (decir que sólo hay 1 root por el usuario), entonces es posible que desee considerar la posibilidad de una configuración de este tipo. Nota: el acceso remoto por root se utiliza la autenticación de contraseña está siendo rechazado.
- Como root , edite la sshd archivo de configuración del demonio ( / etc / ssh / sshd_config ).
- Modifique el PermitRootLogin y los PubkeyAuthentication parámetros a tener los siguientes valores.
PermitRootLogin sin contraseña
PubkeyAuthentication sí
- Reinicie el demonio sshd. ! />
$ service sshd restart
Posts Relacionados
LINUX Dominar la Administración del Sistema 3°Edición [PDF]
BackBox Linux 4.1, nueva versión de esta distro de seguridad- ¿Google Drive para Linux? Quién sabe…
- Quantum OS cambia su nombre a Papyros y evoluciona el Material Design
- Implementar ACLs: Descripción, comandos y ejemplos.
- Libreboot X200, otro portátil avalado por la FSF