Puncte:0

Erori de conectare la rădăcină Sshd, chiar dacă autentificarea rădăcină este dezactivată - cum se rezolvă?

drapel cn

Pe serverul meu Linux (Ubuntu 18.04.6 LTS) am setat

PermitRootLogin nr

în /etc/ssh/sshd_config și am reîncărcat configurația cu

sudo service sshd reload

Dar încă văd

14 mar 06:18:02 myhost sshd[30049]: eroare: tentative maxime de autentificare au fost depășite pentru root de la portul 11.222.111.22 16138 ssh2 [preauth]
14 mar 06:18:02 myhost sshd[30049]: Se deconectează utilizatorul de autentificare root 11.222.111.22 portul 16138: Prea multe erori de autentificare 

în bușteni. Deci cum de? Ar trebui să fie complet dezactivate conectările root? De ce să cereți sau să verificați o parolă dacă root nu este permis?

Puncte:0
drapel cn

Ai putea încerca o repornire mai degrabă decât a reîncărcați deoarece este ceva mai puternic.

În caz contrar, puteți încerca și să adăugați DenyUser root - poate fi asta PermitRootLogin permite în continuare root să încerce să se autentifice, chiar dacă nu ar avea succes niciodată?

Deeepdigger avatar
drapel cn
Încă primesc mesajele după **repornire** - nicio diferență aici. **DenyUser root** adaugă doar o altă linie de logare, afirmând că rădăcina este refuzată
Puncte:0
drapel us

După cum ați spus, ați dezactivat autentificarea root prin PermitRootLogin nr. Prin aceasta, nu există posibilitatea ca utilizatorul root să se autentifice direct la sistemul de operare. În jurnalele pe care le-ați menționat, vedeți autentificări root deoarece serverul dvs. este probabil publicat pe internet și roboții încearcă să se autentifice la sistemul de operare prin intermediul utilizatorului root.

Sugestia mea este să dezactivați autentificarea rădăcină așa cum ați făcut și să adăugați câțiva utilizatori permiși, de exemplu, eng pentru ingineri sau dev pentru dezvoltatori sau oricine, la fișierul dvs. sshd_config, ca mai jos. Astfel, restricționați autentificarea SSH prin acești utilizatori.

AllowUsers eng dev tommy

Pentru o securitate mai bună/mai mare, este o idee bună să vă schimbați numărul de port de la implicit 22 la altceva și, dacă este posibil, să utilizați autentificarea cu cheie publică/privată în loc de autentificare prin parolă.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.