SSH를 통해 연결된 데비안 상자가 있습니다. 나는 root지시에 따라 내 개인 계정의 사용자와 비밀번호를 삭제했습니다.여기을 클릭하고 로그인할 수 있도록 공개/개인 키 쌍을 설정합니다. 단, 개인 키가 있는 경우에만 가능합니다.
나는 최근에 cat /etc/passwd다른 사용자가 시스템의 어디에 있는지 확인하고 공정한 목록을 얻기 위해 이를 실행했습니다. 그렇다면 상자를 더 넓은 세상에 노출하는 경우(ssh를 통해서만) 다른 사용자가 이에 대해 인증할 수 없도록 각 사용자의 비밀번호 상태를 어떻게 결정합니까?
답변1
아마도 sshd 구성을 살펴봐야 할 것입니다.
비밀번호 확인을 거부하는 옵션이 있습니다.
PasswordAuthentication no
SSH를 통해 연결이 허용된 사용자 목록을 만들 수 있습니다.
AllowUsers cgoddard
답변2
반환되는 사용자의 "공정한 목록"은 단지 시스템 사용자일 수 있습니다. 즉, 특정 서비스를 소유하기 위해 생성된 사용자입니다(예: 별도의 사용자로 Apache를 실행하면 문제가 발생하거나 손상될 경우 다른 사용자에게 입힐 수 있는 피해를 제한하는 데 도움이 됩니다). 불가능한 비밀번호를 가질 수 있습니다(예: Fedora 18에서는 /etc/shadow항목 에 있었고 비밀번호의 해시가 아니기 bin:*:15209:0:99999:7:::때문에 사용자로 로그인할 수 없었습니다 . 보안상의 이유로 루트에서만 읽을 수 있습니다).*bin/etc/shadow