Puncte:0

FreeIPA - ssh ca root solicitat pentru parola

drapel mm

Știu că accesul prin root nu va funcționa (client sshd_config și cont restricționat în FreeIPA).Dar există o modalitate de a pune pe lista neagră root fie pe gazdă, fie pe FreeIPA, astfel încât să fie refuzat imediat, mai degrabă decât să solicite o parolă?

Mă întreb dacă îmi lipsește ceva... Dacă nu este posibil, atunci cred că următorul meu obiectiv va fi să înregistrez încercările de root prin FreeIPA și să alertez/raportez asupra lor.

Puncte:0
drapel vn

Ar trebui să puteți face ceva de genul acesta în sshd_config:

Potriviți rădăcina utilizatorului
  Cheie publică AuthenticationMethods

Potriviți utilizatorul *
  AuthenticationMethods cheie publică,parolă

Adăugați eventual un AuthorizedKeysFile /dev/null și la configurația rădăcină.

Jacob Evans avatar
drapel br
nu poți face `AuthenticationMethods none`
drapel vn
Nu cred: „niciunul” (utilizat pentru accesul la conturile fără parolă când PermitEmptyPasswords este activat).
okapi avatar
drapel us
Există, de asemenea, `PermitRootLogin no` sau `prohibit-parola`

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.