SSH経由でリモートルートログインを無効にする方法は?

SSH経由でリモートルートログインを無効にする方法は?

SSH経由でリモートルートログインを無効にする方法は?

自分のサーバーにログインし(メインコンピュータのキーを使用する)、ルートディレクトリsuに直接アクセスするのではなく、ルートディレクトリにログインしたいと思います。

私はDebianを使用しています。私はPermitRootLogin noファイルに追加し、再び言及するオンラインガイドに従いましたProtocol 2。その後、SSHをリセットします。/etc/init.d/ssh restart。私はこれに成功しませんでした。 Puttyを使用してrootとしてログインできます。

Debian でリモートルートログインを無効にするには?

答え1

私はこれについて推測しますが、私はかなり確信しています。

PermitRootLogin yesファイルにすでに1行があるようです。 SSHは最初に見つかった行のみを使用し、下の重複行は無視します。したがって、PermitRootLogin no上記の行を削除せずにファイルの末尾に追加するだけでは効果はありません。

答え2

その特徴の1つsshは、PAMベースの認証を直接完全に制御できないことです。そのセクションに/etc/pam.d/sshd追加するPAMスタックを確認する必要があります。pam_accessauthpam_visit(8)そしてaccess.conf(5)マニュアルページ)。

言い換えれば、PermitRootLogin No しなければならないとにかく動作します。 (PermitRootLogin without-passwordねじ箱です。)

関連情報