Não consigo desativar o login raiz [duplicado]

Navegue suas respostas
3

Eu estou tentando desativar o login com senha root e permitir login root apenas com uma chave ssh no debian 7. 

cat << EOF >> /etc/ssh/sshd_config
PasswordAuthentication yes
UsePAM no
PermitRootLogin without-password
AllowUsers root test
Port 433
LoginGraceTime 1m
ClientAliveInterval 600
ClientAliveCountMax 0
EOF
service ssh restart

Eu executo esses comandos como parte de um script de implantação e ainda assim consigo logar como root depois usando a senha da raiz (e não usando uma chave ssh).

Eu li alguns tutoriais e não consigo ver por que isso está acontecendo.

    
por Jimmy 15.03.2015 / 00:07

2 respostas

3

Você verificou o conteúdo de '/ etc / ssh / sshd_config'?

Seu comando não reescreve este arquivo, ele anexa a ele. E a primeira linha neste arquivo (por padrão) é 'UsePAM yes'.

E esta opção será usada, como vem antes ...

Se você não tiver uma chave ssh válida, a raiz será solicitada a senha neste caso, porque você tem 'UsePAM yes' ( link ).

P.S. Você comando acrescenta a linha de configuração para o arquivo toda vez que você executá-lo. Você precisa editar diretamente o sshd_config ou alterar seu "script de implantação" para reescrevê-lo, em vez de anexá-lo a ele.

    
por 15.03.2015 / 00:31
-2

Você precisa desativar PasswordAuthentication e ativar PermitRootLogin

assim: 

PasswordAuthentication no
PermitRootLogin yes
    
por 15.03.2015 / 00:20

Tags

Como fazer com que wget confie em meu certificado autoassinado (sem usar --no-check-certificate)? [duplicado] Squid não resolve um URL em particular