Pregunta Permitir el acceso de contraseña para todos los usuarios excepto root?


Quiero dejar al usuario root habilitado en mis servidores por conveniencia, y la única razón por la que la gente está en contra de la idea (que yo sepa) son los ataques de fuerza bruta en SSH.

Entonces, ¿hay una manera en SSH de habilitar el acceso de contraseña para todos los usuarios excepto root, pero permitir el acceso a ssh-key para root?

OS: Ubuntu Server Edition 10.04 x86

Versión SSH: OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 de marzo de 2009


8
2017-10-31 04:39


origen


posible duplicado de Deshabilitar la autenticación de contraseña ssh por usuario - quanta
Esto no es exactamente un duplicado, ya que hay una alternativa específica para la raíz. - Ignacio Vazquez-Abrams


Respuestas:


Desde el sshd_config(5) página del manual:

PermitRootLogin
          ...

        If this option is set to “without-password”, password authentica-
        tion is disabled for root.

12
2017-10-31 04:45



¡Gracias! Normalmente leo el manual antes de preguntar, pero esto parecía lo suficientemente complicado como para no estar en el manual. Esperaba algún tipo de soluciones de iptables, pero esto es mejor, ¡obviamente! - Soviero
Yo sería un poco cauteloso de poner PermitRootLogin without-password en mi configuracion sshd! - α CVn