SSH経由でリモートルートログインを無効にする方法は?
自分のサーバーにログインし(メインコンピュータのキーを使用する)、ルートディレクトリsu
に直接アクセスするのではなく、ルートディレクトリにログインしたいと思います。
私はDebianを使用しています。私はPermitRootLogin no
ファイルに追加し、再び言及するオンラインガイドに従いましたProtocol 2
。その後、SSHをリセットします。/etc/init.d/ssh restart
。私はこれに成功しませんでした。 Puttyを使用してrootとしてログインできます。
Debian でリモートルートログインを無効にするには?
答え1
私はこれについて推測しますが、私はかなり確信しています。
PermitRootLogin yes
ファイルにすでに1行があるようです。 SSHは最初に見つかった行のみを使用し、下の重複行は無視します。したがって、PermitRootLogin no
上記の行を削除せずにファイルの末尾に追加するだけでは効果はありません。
答え2
その特徴の1つssh
は、PAMベースの認証を直接完全に制御できないことです。そのセクションに/etc/pam.d/sshd
追加するPAMスタックを確認する必要があります。pam_access
auth
pam_visit(8)そしてaccess.conf(5)マニュアルページ)。
言い換えれば、PermitRootLogin No
しなければならないとにかく動作します。 (PermitRootLogin without-password
ねじ箱です。)