我已經閱讀了很多關於出於安全原因禁用 root 用戶透過 ssh 登入的文件。我已經設定了/etc/ssh/sshd_config
PermitRootLogin no
如果我停用 root 登錄,則啟動時還需要假設使用者名稱和密碼。
如果我設定
PermitRootLogin without-password
那麼這樣做是安全的。如果我使用 sshkey 安全嗎?請解釋。
答案1
從手冊頁人 sshd
允許root登入
指定 root 是否可以使用 ssh(1) 登入。參數必須為 yes、prohibit-password、without-password、forced-commands-only 或 no。預設為禁止密碼。
如果此選項設定為禁止密碼或無密碼,則將對 root 停用密碼和鍵盤互動式驗證。
如果此選項設定為forced-commands-only,則允許使用公鑰驗證的root登錄,但前提是已指定命令選項(即使通常不允許root登錄,這對於進行遠端備份可能很有用)。對於 root 來說,所有其他身份驗證方法都已停用。
因此,「無密碼」允許 root 透過除密碼身份驗證之外的任何方法登入。這可以包括 ssh 金鑰和 kerberos。
IMO 這是一個安全的選擇。