보안상의 이유로 SSH를 통한 루트 사용자 로그인 비활성화에 대한 많은 문서를 읽었습니다. 나는 설정했다/etc/ssh/sshd_config
PermitRootLogin no
루트 로그인을 비활성화하면 부팅 시 사용자 이름과 비밀번호도 가정해야 합니다.
내가 설정하면
PermitRootLogin without-password
그러면 이렇게 해도 안전합니다. SSH 키를 사용하면 안전합니까? 설명 해주십시오.
답변1
매뉴얼 페이지에서남자 sshd
허가루트로그인
루트가 ssh(1)를 사용하여 로그인할 수 있는지 여부를 지정합니다. 인수는 yes, 비밀번호 금지, 비밀번호 없음, 강제 명령만 또는 no여야 합니다. 기본값은 금지 비밀번호입니다.
이 옵션이 Prevent-password 또는 Without-password로 설정된 경우 루트에 대한 비밀번호 및 키보드 대화형 인증이 비활성화됩니다.
이 옵션이forced-commands-only로 설정되면 공개 키 인증을 사용한 루트 로그인이 허용되지만 명령 옵션이 지정된 경우에만 허용됩니다(루트 로그인이 일반적으로 허용되지 않는 경우에도 원격 백업을 수행하는 데 유용할 수 있음). 다른 모든 인증 방법은 루트에 대해 비활성화됩니다.
따라서 "비밀번호 없이"를 사용하면 루트가 비밀번호 인증을 제외한 모든 방법을 통해 로그인할 수 있습니다. 여기에는 SSH 키와 Kerberos가 포함될 수 있습니다.
IMO 이것은 안전한 옵션입니다.