configuração de acesso raiz SSH

4

O que é uma boa configuração para permitir o acesso root ssh para configurar seu servidor? Na maior parte do tempo, tenho a conexão fechada, mas a manutenção e a configuração exigem isso.

Eu tenho usado a mesma configuração nos últimos 15 anos; FreeBSD principalmente.

    
por AHR 07.02.2017 / 16:57

1 resposta

4

Não permita o acesso root do SSH em seu servidor. Permitir apenas um pequeno subconjunto de usuários não privilegiados; tê-los adicionados ao arquivo sudoers para que eles possam sudo root.

Veja um exemplo do que você deve ter em seu /etc/ssh/sshd_config :

PermitRootLogin  no
AllowUsers       ahr 13nilux dr01

Se você desabilitar a autenticação baseada em senha e permitir somente a autenticação pubkey em seu servidor, é ainda melhor.

    
por 07.02.2017 / 17:10