înregistrare Logare
Puncte:0
avatar Server

FreeIPA - ssh ca root solicitat pentru parola

drapel mm
dmgeurts

Știu că accesul prin root nu va funcționa (client sshd_config și cont restricționat în FreeIPA).Dar există o modalitate de a pune pe lista neagră root fie pe gazdă, fie pe FreeIPA, astfel încât să fie refuzat imediat, mai degrabă decât să solicite o parolă?

Mă întreb dacă îmi lipsește ceva... Dacă nu este posibil, atunci cred că următorul meu obiectiv va fi să înregistrez încercările de root prin FreeIPA și să alertez/raportez asupra lor.

119
1 + 0
Puncte:0
avatar Server
drapel vn
Mark Wagner

Ar trebui să puteți face ceva de genul acesta în sshd_config:

Potriviți rădăcina utilizatorului
  Cheie publică AuthenticationMethods

Potriviți utilizatorul *
  AuthenticationMethods cheie publică,parolă

Adăugați eventual un AuthorizedKeysFile /dev/null și la configurația rădăcină.

0 + 2
Jacob Evans avatar
drapel br
Jacob Evans
nu poți face `AuthenticationMethods none`
0
Răspunde
drapel vn
Mark Wagner
Nu cred: „niciunul” (utilizat pentru accesul la conturile fără parolă când PermitEmptyPasswords este activat).
0
Răspunde
okapi avatar
drapel us
okapi
Există, de asemenea, `PermitRootLogin no` sau `prohibit-parola`
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.