Я прочитал много документации по отключению входа пользователя root через ssh в целях безопасности. Я установил в/etc/ssh/sshd_config
PermitRootLogin no
Если я отключу вход в систему с правами root, то при загрузке также придется вводить имя пользователя и пароль.
Если я установлю
PermitRootLogin without-password
Тогда это безопасно сделать. Если я использую свой sshkey, это безопасно? Пожалуйста, объясните.
решение1
Из страницы руководствачеловек sshd
PermitRootLogin
Указывает, может ли root войти в систему с помощью ssh(1). Аргумент должен быть yes, prohibit-password, without-password, force-commands-only или no. Значение по умолчанию — prohibit-password.
Если для этого параметра установлено значение «запретить пароль» или «без пароля», для пользователя root отключены парольная и интерактивная аутентификация с помощью клавиатуры.
Если эта опция установлена на force-commands-only, вход root с аутентификацией по открытому ключу будет разрешен, но только если была указана опция command (что может быть полезно для удаленного резервного копирования, даже если вход root обычно не разрешен). Все остальные методы аутентификации отключены для root.
Итак, "without-password" позволяет root входить в систему любым методом, КРОМЕ аутентификации по паролю. Это может включать ключи ssh и kerberos.
На мой взгляд, это безопасный вариант.
Смотрите такжеЧто означает «без пароля» в файле sshd_config?