하루 만에 수백 건의 해킹 시도를 발견한 후, 저는 비밀번호를 통한 원격 루트 로그인을 비활성화하기로 결정했습니다. 그런데 WinSCP에서는 사용자를 전환할 수 없어서 파일을 쉽게 업로드/다운로드/편집할 수 없다는 사실을 발견했습니다.
원격 로그인을 비활성화하는 방법을 알아낸 후에도 키를 통해 원격으로 로그인할 수 없는 것 같습니다. 그래서 허용하고 비밀번호를 비활성화했습니다. 그러나 모든 사용자의 비밀번호가 비활성화된 것으로 나타났습니다.
내 서버에 로그인할 때 자신을 보호하는 방법은 무엇입니까? 누군가 일회용 로그인 토큰을 사용한다고 언급했는데 어떻게 사용하는지 모르겠습니다.
그러나 루트 비밀번호 로그인을 비활성화하고 다른 사람이 비밀번호로 로그인하도록 허용하는 방법은 무엇입니까? 로그인한 다른 계정에서 루팅 su한 다음 다시 루팅하여 정상적으로 작동할 수 있어야 합니다.bcacidzombie24su
답변1
루트 비밀번호를 비활성화하려면 루트 계정을 잠가야 합니다:
sudo passwd -l root
sudo chage -E-1 root
설명하다:
첫 번째 줄은 루트 a/c를 잠그지만 비밀번호도 만료하므로 문제가 발생할 수 있습니다(예: 루트 crontab!!). 두 번째 줄은 루트 비밀번호를 "만료되지 않음"으로 설정하므로 이런 일이 발생하지 않고 계속 사용할 수 있습니다 sudo su.
이것을 in과 PermitRootLogin No결합 /etc/ssh/sshd_config하면 잘 될 것입니다.