Điểm:0

Lỗi đăng nhập root Sshd mặc dù thông tin đăng nhập root bị vô hiệu hóa - cách giải quyết?

lá cờ cn

Trên máy chủ Linux của tôi (Ubuntu 18.04.6 LTS), tôi đã đặt

Giấy phépRootĐăng nhập không

trong /etc/ssh/sshd_config và tải lại cấu hình với

dịch vụ sudo sshd tải lại

Nhưng tôi vẫn thấy

Ngày 14 tháng 3 06:18:02 myhost sshd[30049]: lỗi: vượt quá số lần xác thực tối đa cho quyền root từ 11.222.111.22 cổng 16138 ssh2 [preauth]
Ngày 14 tháng 3 06:18:02 myhost sshd[30049]: Ngắt kết nối xác thực người dùng root 11.222.111.22 cổng 16138: Quá nhiều lỗi xác thực 

trong nhật ký. Vì vậy, làm thế nào đến? Đăng nhập root có nên bị vô hiệu hóa hoàn toàn? Tại sao thậm chí yêu cầu hoặc kiểm tra mật khẩu nếu root không được phép?

Điểm:0
lá cờ cn

Bạn có thể thử một khởi động lại chứ không phải là một tải lại vì nó mạnh hơn một chút.

Nếu không, bạn cũng có thể thử thêm DenyUser root - có thể là như thế Giấy phépRootĐăng nhập vẫn cho phép root cố gắng đăng nhập, mặc dù nó sẽ không bao giờ thành công?

Deeepdigger avatar
lá cờ cn
Tôi vẫn nhận được tin nhắn sau khi **khởi động lại** - không có gì khác biệt ở đây. **DenyUser root** chỉ thêm một logline khác, nói rằng root bị từ chối
Điểm:0
lá cờ us

Như bạn đã nói, bạn đã vô hiệu hóa đăng nhập root qua Giấy phépRootĐăng nhập không. Bằng cách này, người dùng root không thể đăng nhập trực tiếp vào hệ điều hành của bạn. Trong nhật ký bạn đã đề cập, bạn thấy thông tin đăng nhập gốc vì máy chủ của bạn có thể được xuất bản trên internet và rô bốt đang cố đăng nhập vào hệ điều hành của bạn thông qua người dùng gốc.

Đề xuất của tôi là Hủy đăng nhập gốc như bạn đã làm và thêm một số Người dùng được phép, chẳng hạn như eng dành cho kỹ sư hoặc nhà phát triển dành cho nhà phát triển hoặc bất kỳ ai vào tệp sshd_config của bạn như bên dưới. Do đó, bạn hạn chế đăng nhập SSH thông qua những người dùng này.

AllowUsers eng dev tommy

Để bảo mật tốt hơn/cao hơn, bạn nên thay đổi số cổng của mình từ 22 mặc định sang một số khác và nếu có thể, hãy sử dụng xác thực khóa chung/riêng tư thay vì xác thực mật khẩu.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.