Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Aby ste povolili koreňové prihlásenie pomocou hesla, nastavili by ste ho na `yes`:
`` `
Povolenie áno
`` `
Je však dôrazne odrádzané, aby sa z bezpečnostných dôvodov povolila prihlasovanie root s autentifikáciou hesla. Vďaka tomu je váš server oveľa zraniteľnejší voči útokom Brute Force. Najlepšie je:
1. úplne zakázať autentifikáciu hesla (`PasswordAuthentication no`)
2. Použite kľúče SSH na autentifikáciu
3. Ak musíte povoliť prihlásenie koreňov, použite `protitlogin zakážte-Password` . To umožňuje koreňové prihlásenie * iba * s kľúcmi klávesmi SSH, ale deaktivuje ho pomocou hesiel.
Tu je rozdelenie odporúčaných nastavení:
* osvedčené postupy (najbezpečnejšie):
`` `
Povolenie
PasswordAuthentication č. # Zakáže heslo
`` `
* Ak * naozaj * potrebujete autor hesla pre root (neodporúča sa):
`` `
Povolenie áno
HesloAuthentication ÁNO
`` `
Po vykonaní zmien na `sshd_config` musíte reštartovať službu SSH, aby sa zmeny prejavili:
`` `Bash
Sudo Systemctl Reštartujte SSHD # On SystemD Systems (najmodernejšie Linux)
Reštartovanie sudo služieb SSH # na starších systémoch Sysvinit
`` `
Dôležité bezpečnostné úvahy:
* Brute-Force Attacks: Povolenie autentifikácie hesla pre root robí váš server ľahkým cieľom pre automatizované útoky, ktoré sa snažia uhádnuť koreňové heslo.
* ssh kľúče: Klávesy SSH poskytujú oveľa bezpečnejší spôsob overovania. Sú kryptograficky silní a prakticky nemožné brutálne sily.
* sudo: Lepšou alternatívou k priamemu koreňovému prihláseniu je prihlásenie sa ako pravidelný používateľ a používať `sudo` na spustenie príkazov, ktoré si vyžadujú koreňové oprávnenia. Toto poskytuje audit stopu a obmedzuje potenciálne poškodenie, ak útočník ohrozí používateľský účet.
Stručne povedané, hoci „povolenie na technicky` povolenie na technicky umožňuje koreňové prihlásenie pomocou hesla, mali by ste sa vyhnúť jeho používaniu a prioritizovať pomocou klávesov SSH a deaktivácie overenia hesla. Ak musíte povoliť prihlasovanie koreňov, použite na presadzovanie používania klávesov SSH iba „povolenie na povolenie.