Điểm:0

FreeIPA - ssh với quyền root được nhắc nhập mật khẩu

lá cờ mm

Tôi biết quyền truy cập qua root sẽ không hoạt động (sshd_config máy khách và tài khoản bị hạn chế trong FreeIPA).Nhưng có cách nào để đưa root vào danh sách đen trên Máy chủ hoặc trên FreeIPA để nó bị từ chối ngay lập tức thay vì nhắc nhập mật khẩu không?

Tôi tự hỏi liệu mình có bỏ sót điều gì không... Nếu không thể thì tôi đoán mục tiêu tiếp theo của mình sẽ là ghi lại các nỗ lực root thông qua FreeIPA và cảnh báo/báo cáo về chúng.

Điểm:0
lá cờ vn

Bạn sẽ có thể làm điều gì đó như thế này trong sshd_config:

Phù hợp với người dùng root
  Khóa công khai phương thức xác thực

Người dùng phù hợp *
  Phương thức xác thực khóa công khai, mật khẩu

Có thể thêm một AuthorizedKeysFile /dev/null đến cấu hình gốc là tốt.

Jacob Evans avatar
lá cờ br
bạn không thể làm `AuthenticationMethods none`
lá cờ vn
Tôi không nghĩ vậy: "none" (được sử dụng để truy cập vào các tài khoản không cần mật khẩu khi bật PermitEmptyPasswords).
okapi avatar
lá cờ us
Ngoài ra còn có `PermitRootLogin no` hoặc `prohibit-password`

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.