EC2에서 Debian Stretch를 실행하는 머신을 설정했습니다. 루트로 ssh를 시도하면 다음 메시지가 나타납니다.
$ ssh -i "mykey" root@machine
Please login as the user "admin" rather than the user "root".
^C
Connection to machine closed.
참고 ^C
- 명령은 종료되지 않습니다.
아무 문제 없이 로그인 할 수 있고 admin
알아요왜완료되었습니다. 확실하지 않습니다.어떻게, 하지만.
내 첫 번째 본능은 조개껍데기였어
admin@machine:~$ grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash
아니요. 만일을 대비해 nologin을 확인했습니다.
admin@machine:~$ /usr/sbin/nologin This account is currently not available.
다른 메시지.
로그인 시 시스템이 메시지를 인쇄하도록 하는 메커니즘은 무엇입니까?
답변1
admin@machine:~$ sudo su
root@machine:# cat /root/.ssh/authorized_keys
no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command="echo
'Please login as the user \"admin\" rather than the user
\"root\".';echo;sleep 10" ssh-rsa ...
이것이 설명합니다. 이는 인증 키 형식에 대한 사용자 정의 명령을 통해 수행됩니다. AUTHORIZED_KEYS FILE FORMAT 섹션을 참조하세요.SSHD 매뉴얼더 알아보기.
댓글에서 지적했듯이 그 이유 sleep
는 PuTTY 사용자에게 메시지를 읽을 시간을 줄 가능성이 가장 높습니다.
답변2
아래에 언급된 구성은 루트 사용자 로그인을 거부합니다.
vim /etc/ssh/sshd_config
루트 로그인 허용 아니요
사용자 [사용자 이름] 허용