রুট ব্যতীত সমস্ত ব্যবহারকারীর জন্য পাসওয়ার্ড অ্যাক্সেসের অনুমতি দেবেন?

সুবিধার্থে আমি আমার সার্ভারগুলিতে সক্ষম রুট ব্যবহারকারীকে ছেড়ে যেতে চাই এবং লোকেরা এই ধারণার বিরোধী হওয়ার একমাত্র কারণ (যা আমি জানি) এটি এসএসএইচটিতে জোরদার আক্রমণ is

সুতরাং, এসএসএইচ-এ কি কোনও রুট ছাড়া সমস্ত ব্যবহারকারীর জন্য পাসওয়ার্ড অ্যাক্সেস সক্ষম করার কোনও উপায় আছে, তবে মূলের জন্য ssh-key অ্যাক্সেসের অনুমতি দেওয়া উচিত?

ওএস: উবুন্টু সার্ভার সংস্করণ 10.04 x86

এসএসএইচ সংস্করণ: ওপেনএসএসএইচ_5.3 পি 1 দেবিয়ান -3 বুন্টু 7, ওপেনএসএসএল 0.9.8 কে 25 মার্চ 2009

ssh root ssh-keys

— Soviero
সূত্র

ব্যবহারকারীর দ্বারা ssh পাসওয়ার্ড প্রমাণীকরণ অক্ষম করার

— কোয়ান্টা

এটি হুবহু ডুপ্লিকেট নয়, যেহেতু মূল-নির্দিষ্ট বিকল্প রয়েছে।

— Ignacio Vazquez-Abram

থেকে sshd_config(5)মানুষ পৃষ্ঠা:

PermitRootLogin
          ...

        If this option is set to “without-password”, password authentica-
        tion is disabled for root.

— Ignacio Vazquez-Abram
সূত্র

ধন্যবাদ! আমি জিজ্ঞাসার আগে ম্যানুয়ালটি সাধারণত পড়ি, তবে এটি ম্যানুয়ালটিতে না থাকার জন্য যথেষ্ট জটিল বলে মনে হয়েছিল। আমি একধরনের iptables সমাধান আশা করছিলাম, তবে এটি আরও ভাল, স্পষ্টতই!

— সোভিয়েরো

আমি PermitRootLogin without-passwordআমার এসএসডি কনফিগারেশনে রাখার বিষয়ে সতর্ক থাকব!

— একটি সিভিএন