Desabilitando o login com senha SSH para o Ubuntu

Navegue suas respostas
3

Um servidor remoto para o qual eu quero desativar o login remoto usando uma senha para root e outros usuários. Eu passei por alguns artigos na Internet sobre como fazer isso e tenho a seguinte lista de coisas para fazer / mudar:

  1. crie uma autenticação de chave privada usando chaves SSH para todos os usuários (eu já fiz isso)

  2. Defina as seguintes configurações em sshd_config :

    • defina PermitRootLogin without-password

    • defina ChallengeResponseAuthentication no

    • defina PasswordAuthentication no

    • defina UsePAM no

    • defina AllowUsers root otheruser

  3. reinicie ssh usando sudo service ssh reload

No entanto, não sei exatamente quais alterações devem ser feitas no arquivo sshd_config e não quero ficar bloqueado no meu servidor remoto.

  1. Se eu quiser fazer o login como root e outros usuários usando apenas chaves SSH, quais alterações eu faço?

  2. Se eu quiser impedir o login de raiz remota em todas as alterações que eu faço (e quanto mais seguro ele é comparado ao login de raiz remota usando chaves SSH)?

  3. Se eu impedir o login da raiz remota fazendo alterações no arquivo sshd_config, como poderei logar como ROOT se eu quiser no futuro?

Responda estas perguntas da maneira mais explícita possível e me perdoe por não experimentar, pois estou completamente horrorizado com a possibilidade de ser bloqueado do meu próprio servidor remoto.

    
por user2850305 18.03.2017 / 10:54

1 resposta

2
  

defina "UsePAM no" no arquivo sshd_config

Você não quer transformar o PAM.

  
  1. Se eu quiser fazer o login como root e otheruser usando apenas chaves SSH, quais alterações eu faço?
    2.   

Para conseguir isso, essas opções estão relacionadas: 

PermitRootLogin without-password
ChallengeResponseAuthentication no
PasswordAuthentication no
AllowUsers root otheruser
PubkeyAuthentication yes     # missing in your list, but should be on by default)
  
  1. Se eu quiser impedir o login da raiz remota em todas as alterações que eu faço (e quanto mais seguro ele é comparado ao login da raiz remota usando chaves SSH)?
    2.   

Defina PermitRootLogin no e AllowUsers otheruser .

  
  1. Se eu impedir o login da raiz remota, fazendo alterações no arquivo sshd_config, como poderei logar como ROOT se eu quiser no futuro?
    2.   

Você fará login com seu usuário não-root e usará sudo para editar os arquivos de configuração e reiniciar sshd .

    
por Jakuje 18.03.2017 / 11:15

Tags

Nenhuma atividade em segundos; por favor faça login novamente Como alterar o kernel para inicializar no GRUB?