sshd_config dosyasında 'parolasız' ne anlama geliyor?

105

Ubuntu 14.04'ü sunucuma yeni yükledim ve sshd_config dosyamda buna rastladığımda tüm yapılandırma dosyamı kuruyordum:

# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes

Bu beni çok endişelendirdi. Birisinin sunucumda şifre olmadan root olarak oturum açmasının mümkün olduğunu düşündüm.

Sunucuma root olarak bağlanmayı denedim:

johns-mbp:~ john$ ssh [email protected]
The authenticity of host '192.168.1.48 (192.168.1.48)' can't be established.
RSA key fingerprint is 40:7e:28:f1:a8:36:28:da:eb:6f:d2:d0:3f:4b:4b:fe.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.48' (RSA) to the list of known hosts.
[email protected]'s password:  

Boş bir şifre girdim ve içeri girmeme izin vermedi, ki bu bir rahatlama oldu. Yani sorum şu: Şifre ne anlama geliyor ve bu neden Ubuntu 14.04'teki bir varsayılan neden?

    
sordu John 18.04.2014 03:12

4 cevap

126

Manpage 'den:

  

PermitRootLogin

     

Kökün ssh (1) kullanarak giriş yapıp yapamayacağını belirtir. Argüman   “evet”, “parola yok”, “yalnızca zorlamalı komutlar” olmalıdır, veya   "hayır". Varsayılan "evet".

     

Bu seçenek “şifre olmadan” olarak ayarlanmışsa, şifre   kimlik doğrulaması root için devre dışı bırakıldı.

     

Bu seçenek “yalnızca zorunlu komutlar” olarak ayarlanmışsa,   Ortak anahtar kimlik doğrulamasına izin verilir, ancak yalnızca    command seçeneği belirtildi (bu, almak için yararlı olabilir.   root girişine normal olarak izin verilmese bile uzaktan yedeklemeler yapılmaz). Herşey   diğer kimlik doğrulama yöntemleri root için devre dışı bırakılmıştır.

     

Bu seçenek "hayır" olarak ayarlanmışsa, kök giriş yapamaz.

Böylece, without-password kök kimlik girişine yalnızca genel anahtar kimlik doğrulaması ile izin verir. Bu genellikle kabuk komut dosyaları ve otomatik görevlerle kullanılır.

    
verilen cevap Florian Diesch 18.04.2014 03:26
15

PAM kimlik doğrulamasını kullanıyorsanız, aslında bu ayar hemen hemen hiçbir şey yapmaz. % Co_de% yapılandırma dosyasının en altında bulabilirsiniz:

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.

Ubuntu'daki varsayılan ayar PAM kimlik doğrulamasını kullanmaktır:

UsePAM yes
    
verilen cevap Atari911 15.11.2014 18:34
3

Kök üzerinden giriş yapmak için geçerli nedenlerin bulunduğunu unutmayın (ancak şifreleme anahtarları ve asla bir şifre kullanarak). Tipik bir örnek, iki sunucuyu uzaktan senkronize etmektir (bunlardan birinin başarısızlık olarak kullanılmasını sağlamak). Yapının aynı olması gerektiğinden, genellikle bir kök şifre gereklidir.

İşte senkronizasyon için birliği kullanan bir örnek: İşte

    
verilen cevap Gwyneth Llewelyn 17.01.2015 21:26
0

sshd'nin "parola olmadan" daha yeni sürümlerinde "şifreyi yasakla" olarak değiştirildi.

Her iki sürümde çalışma, muhtemelen "yasakla-şifreyi" kullanmak için en iyisi: daha iyi açıklıyor.

    
verilen cevap teknopaul 23.03.2018 00:12

Etiketlerdeki diğer soruları oku