maneira recomendada para acessar a raiz?

4

Depois que descobri que centenas de tentativas de invasão são feitas em um dia, decidi que queria desabilitar o login para fazer o root remotamente por meio de uma senha. Mas então descobri que não posso trocar de usuário no WinSCP para que eu não possa facilmente carregar / baixar / editar arquivos.

Depois que descobri como desabilitar os logins remotos, não consigo logar remotamente por meio de uma chave. Então eu permiti e desativei a senha. Mas acontece que desativa senhas em todos os usuários.

Como você recomenda me proteger quando fizer login no meu servidor? Alguém mencionou que ele usa um tempo tokens de login, mas não tenho certeza de como usar isso.

Mas, de qualquer forma, como faço para desativar o login de senha para root, mas permitir isso para todos os outros? Eu devo ser capaz de su na raiz das outras contas bc primary Eu logar em acidzombie24 then su para root e continuar normalmente.

    
por ctype.h 09.03.2011 / 03:16

1 resposta

4

para desativar a senha do root, você precisa bloquear a conta root:

sudo passwd -l root
sudo chage -E-1 root

explicação:

a primeira linha bloqueia a raiz a / c, mas também expira a senha, o que significa que o material pode quebrar (como o root crontab, por exemplo !!). A segunda linha define a senha de root para "never expire", para que isso não aconteça, e assim você ainda pode usar sudo su , por exemplo.

Combine isso com PermitRootLogin No em /etc/ssh/sshd_config , e você deve estar pronto.

    
por 09.03.2011 / 03:47