次のrkhunter警告を解決するには? :
Checking if SSH root access is allowed [ Warning ]
Checking if SSH protocol v1 is allowed [ Warning ]
どういう意味ですか?
私はopenSUSE Leap 15.3 KDEを初めてインストールしたことを検討してください。
答え1
プロトコルバージョン1は廃止予定なので、この質問の残りの半分にのみ答えます。
SSHを介したルートアクセスは、ローカルネットワーク以外の場所にいると危険ですが、ローカルネットワークでは実際にパスワードなしでタスクを管理するのに非常に役立ちます。
まず、公開鍵が設定されていることを確認してください。これはどこでもインターネットで見つけることができるので省略しました。
接続するサーバーと公開鍵を交換した後、パスワードのないSSHログインが機能しているかどうかをテストし、ターゲットシステムでスーパーsudoユーザーとして使用または編集して/etc/ssh/sshd_config次のものを含めることができます。
# allow my public key only, never a password
PubkeyAuthentication yes
PasswordAuthentication no
AuthenticationMethods publickey
PermitRootLogin prohibit-password
上記によれば、パスワードを試す必要はなく、root直接SSHアクセスが可能です。
セキュリティを強化するために物理的にアクセスできない場所でVirtual Private Server(VPS)をリースする場合は、通常、アクセスを無効にしてroot一部を使用するのが賢明です。ノーマル sudoまあ、SSHポートまたは他の未知の技術を変更することも可能です。
専門的な内容を読むことができる推奨資料:
答え2
簡単です。/etc/ssh/sshd_configオプションを使用して編集します。
PermitRootLogin yes
Protocol 1,2
到着する:
PermitRootLogin no
Protocol 2
答え3
私は持っています:
#PermitRootLogin prohibit-password