私のクラウドサーバーはPermitRootLoginに付属しており、パスワードは必要ありません。これは正常ですか?

私のクラウドサーバーはPermitRootLoginに付属しており、パスワードは必要ありません。これは正常ですか?

私のクラウドホスティング会社が提供したUbuntu 14の/ etc / ssh / sshd_configファイルにこの設定を含めることが正常であるかどうか疑問に思います。

PermitRootLogin without-password

変える

PermitRootLogin yes

つまり、初めてログインするには内蔵コンソールを使用する必要があります。 (SSH経由ではログインできませんでしたが、内蔵コンソールを使用してログインできました。)

これは正常ですか、それとも公開/秘密鍵の概念に何かが欠けていますか?

答え1

rootユーザーログインを許可する

ルートが利用可能かどうかを指定するSSH(1) パラメーターは、「yes」、「without-password」、「forced-commands-only」、または「no」でなければなりません。デフォルトは「はい」です。

このオプションを「without-password」に設定すると、ルートのパスワード認証が無効になります。

このオプションが「forced-commands-only」に設定されている場合、公開鍵認証を使用したルートログインは許可されますが、このオプションが指定されている場合commandにのみ許可されます(通常、ルートログインが許可されていない場合でもリモートバックアップに役立ちます)。ルートの場合、他のすべての認証方法は無効になります。

このオプションを「no」に設定すると、root ログインは許可されません。

PermitRootLoginオプションは、キーベースの認証のみを許可します。

鍵検証と合格検証

クラウドホストがキー認証を有効にしたルートログインパスワードを提供するのは完全に正常です。たぶん彼らは管理者パネルを介してシリアルコンソールを介してログインしたいと思うかもしれません。私が何を言っているのか知っていますか?サーバーからVTYにアクセスします。管理パネルで仮想マシンをバウンスします。

アクセス権がある場合、SSHキーの生成

関連情報