Izinkan akses kata sandi untuk semua pengguna kecuali root?

8

Saya ingin membiarkan pengguna root diaktifkan di server saya untuk kenyamanan, dan satu-satunya alasan orang menentang ide (yang saya tahu) adalah serangan brute-force pada SSH.

Jadi, apakah ada cara di SSH untuk mengaktifkan akses kata sandi untuk semua pengguna kecuali root, tetapi mengizinkan akses ssh-key untuk root?

OS: Ubuntu Server Edition 10,04 x86

Versi SSH: OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 Mar 2009

ssh root ssh-keys Soviero
sumber
kemungkinan duplikat Nonaktifkan otentikasi kata sandi ssh oleh pengguna
quanta
1
Ini bukan duplikat, karena ada alternatif khusus root.
Ignacio Vazquez-Abrams

Jawaban:

12

Dari sshd_config(5)halaman manual:

PermitRootLogin
          ...

        If this option is set to “without-password”, password authentica-
        tion is disabled for root.
Ignacio Vazquez-Abrams
sumber
Terima kasih! Saya biasanya membaca manual sebelum bertanya, tetapi ini tampaknya cukup rumit untuk tidak ada di manual. Saya mengharapkan beberapa jenis solusi iptables, tapi ini lebih baik, jelas!
Soviero
1
Saya akan agak waspada menempatkan PermitRootLogin without-passwordke dalam konfigurasi sshd saya!
CVn