Вход:  Пароль:  
FreeSource: AltLinux/Features/PermitRootLoginNo ...
Free Source | Каталог | Изменения | НовыеКомментарии | Пользователи | Регистрация |
Эта страница была перенесена на altlinux.org. Текст на freesource.info заморожен.

PermitRootLogin no 

— это выдержка из /etc/openssh/sshd_config, действующая «из коробки» в дистрибутивах ALT Linux до 3.0 включительно; начиная с 4.0 hardcoded default стал without-password (бишь по ключу можно, по паролю — нет, даже если он известен).


Обоснованием такого умолчания является:


Рекомендованной для одобряющих подобные дефолты конфигурацией имени raorn@ является:

с добавлением в группу sshusers пользователей, которым разрешён удалённый вход по ssh.


Если не ошибаюсь, разработчиками OpenSSH не рекомендовано использование scp; предлагается rsync -e ssh (штатный транспорт был сменён в rsync с rsh на ssh уже довольно давно).


Если всё это невостребовано (например, на кластере или при иной осознанной необходимости вроде бэкапа по ssh), возможно скорректировать этот параметр и выполнить

для актуализации изменений.


Но наиболее правильным является следующее решение: создаётся специальный
пользователь su-user и помещается в группу wheel. Тем самым исключается
компрометация user->root через su.


Считайте, что вас предупредили.


Страницы, ссылающиеся на данную: AltLinux/Features


 
Файлов нет. [Показать файлы/форму]
Комментариев нет. [Показать комментарии/форму]