rkhunter 경고: SSH 프로토콜 v1 + SSH 루트 액세스를 허용합니까? 수정하시겠습니까?

Question 1

프로토콜 버전 1은 더 이상 사용되지 않으므로 이 질문의 나머지 절반에만 답변하겠습니다.

SSH를 통한 루트 액세스는 로컬 네트워크가 아닌 다른 곳에 있는 경우 위험할 수 있지만 로컬 네트워크에서는 실제로 비밀번호 없이 작업을 관리하는 데 매우 유용합니다.

먼저 공개 키가 설정되어 있는지 확인하세요. 이는 어디에서나 인터넷에서 찾을 수 있으므로 생략했습니다.

연결하려는 서버와 공개 키를 교환한 후 비밀번호 없는 SSH 로그인이 작동하는지 테스트한 다음 대상 시스템에서 sudo수퍼유저로 사용하거나 편집하여 /etc/ssh/sshd_config다음을 포함할 수 있습니다.

# allow my public key only, never a password
PubkeyAuthentication    yes
PasswordAuthentication  no
AuthenticationMethods   publickey
PermitRootLogin         prohibit-password

위의 내용을 따르면 비밀번호를 시도할 필요가 없으며 root직접 SSH 액세스가 가능합니다.

이제 보안을 강화하기 위해 물리적으로 접근할 수 없는 곳에서 VPS(Virtual Private Server)를 임대하는 경우 일반적으로 root접근을 비활성화하고 일부를 사용하는 것이 현명합니다.정상 sudo글쎄, SSH 포트 또는 기타 잘 알려지지 않은 기술을 변경하는 것도 가능합니다.

전문적인 내용을 읽을 수 있는 권장 자료:

Answer

프로토콜 버전 1은 더 이상 사용되지 않으므로 이 질문의 나머지 절반에만 답변하겠습니다.

SSH를 통한 루트 액세스는 로컬 네트워크가 아닌 다른 곳에 있는 경우 위험할 수 있지만 로컬 네트워크에서는 실제로 비밀번호 없이 작업을 관리하는 데 매우 유용합니다.

먼저 공개 키가 설정되어 있는지 확인하세요. 이는 어디에서나 인터넷에서 찾을 수 있으므로 생략했습니다.

연결하려는 서버와 공개 키를 교환한 후 비밀번호 없는 SSH 로그인이 작동하는지 테스트한 다음 대상 시스템에서 sudo수퍼유저로 사용하거나 편집하여 /etc/ssh/sshd_config다음을 포함할 수 있습니다.

# allow my public key only, never a password
PubkeyAuthentication    yes
PasswordAuthentication  no
AuthenticationMethods   publickey
PermitRootLogin         prohibit-password

위의 내용을 따르면 비밀번호를 시도할 필요가 없으며 root직접 SSH 액세스가 가능합니다.

이제 보안을 강화하기 위해 물리적으로 접근할 수 없는 곳에서 VPS(Virtual Private Server)를 임대하는 경우 일반적으로 root접근을 비활성화하고 일부를 사용하는 것이 현명합니다.정상 sudo글쎄, SSH 포트 또는 기타 잘 알려지지 않은 기술을 변경하는 것도 가능합니다.

전문적인 내용을 읽을 수 있는 권장 자료:

Question 2

간단합니다. /etc/ssh/sshd_config옵션을 사용하여 편집하세요.

PermitRootLogin yes
Protocol 1,2

도착하다:

PermitRootLogin no
Protocol 2

Answer

간단합니다. /etc/ssh/sshd_config옵션을 사용하여 편집하세요.

PermitRootLogin yes
Protocol 1,2

도착하다:

PermitRootLogin no
Protocol 2

Question 3

나는 가지고있다:

#PermitRootLogin prohibit-password

Answer

나는 가지고있다:

#PermitRootLogin prohibit-password

rkhunter 경고: SSH 프로토콜 v1 + SSH 루트 액세스를 허용합니까? 수정하시겠습니까?

답변1

답변2

답변3

관련 정보