SSH를 통해 원격 루트 로그인을 비활성화하는 방법은 무엇입니까?
내 서버에 로그인하고(주 컴퓨터의 키를 사용함) su루트 디렉터리에 직접 액세스하는 대신 루트 디렉터리에 로그인하고 싶습니다.
저는 데비안을 사용하고 있습니다. 나는 PermitRootLogin no파일에 추가하고 다시 언급 하는 온라인 가이드를 따랐습니다 Protocol 2. 그런 다음 SSH를 재설정하십시오. /etc/init.d/ssh restart. 나는 이것을 성공하지 못했습니다. Putty를 사용하여 루트로 로그인할 수 있습니다.
데비안에서 원격 루트 로그인을 비활성화하는 방법은 무엇입니까?
답변1
나는 이것에 대해 추측할 것이지만 나는 꽤 확신합니다.
PermitRootLogin yes파일에 이미 한 줄이 있을 것 같습니다 . SSH는 찾은 첫 번째 줄만 사용하고 아래 중복 줄은 무시합니다. 따라서 PermitRootLogin no위의 줄을 제거하지 않고 파일 끝에 만 추가하면 아무런 효과가 없습니다.
답변2
그 특징 중 하나 ssh는 PAM 기반 인증을 직접 완전히 제어할 수 없다는 것입니다. 해당 섹션 에 /etc/pam.d/sshd추가할 PAM 스택을 확인해야 합니다.pam_accessauthpam_visit(8)그리고access.conf(5)매뉴얼 페이지).
즉 말하자면,PermitRootLogin No ~해야 한다어쨌든 작동합니다. ( PermitRootLogin without-password나사 상자입니다.)