cron내 Linux에는 , ntp, 등과 같은 사람이 아닌 사용자가 많이 있습니다 daemon. http누구든지 그러한 사용자로 로그인하는 것을 비활성화하고 싶습니다. 내 컴퓨터의 실제 사용자는 루트와 나이므로 루트와 나만 로그인할 수 있어야 합니다.
/etc/passwd파일에는 사람이 아닌 사용자를 위한 셸로 정의되어 있지만 /bin/falseSSH 등을 통한 로그인을 보호하지 않는다는 내용을 읽었습니다.
passwd -lSSH를 통한 로그인(그 사람이 말했듯이)도 보호되지 않습니다.
해결책이 있나요?
답변1
시스템 계정은 비밀번호 해시를 잘못된 것으로 설정하여 잠겼어야 합니다(내 계정에서 본 것입니다 x). (내가 아는 한) 비밀번호 없이 계정에 들어갈 수 있는 유일한 방법은 키 쌍 인증을 사용하여 ssh를 이용하는 것입니다(홈 디렉토리에 쓰기 액세스 권한이 있는 사람이 공개 키를 자신의 디렉토리에 넣지 않는 한 불가능합니다). 원격 가능성을 방지하고 루트로 쉘을 얻기 위한 Alex의 구성입니다. 누구든지 루트 액세스 권한을 얻을 수 있다면 이러한 가능성은 불가피합니다. 그러나 루트 액세스 권한이 있는 경우 마지막으로 걱정해야 할 것은 데몬 계정입니다.!/etc/shadow~/.ssh/authorized_keysAllowUserssusu
답변2
루트로 /etc/ssh/sshd_config를 편집합니다. "AllowUsers" 옵션을 찾아 사용자 이름으로 변경하세요.
SSH를 통한 루트 로그인은 허용되지 않습니다.