Root доступ SSH - PermitRootLogin или PasswordAuthentication

Привет,

Я установил MongoDB одним щелчком мыши. Использую залогинился через SSH на сервер, и все в порядке.

Теперь я хочу отключить пароль к машине, чтобы предотвратить брутфорс, однако в двух разных статьях говорится о двух разных вещах для достижения этого:

Это:

PasswordAuthentication no

или

PermitRootLogin without-password

Я не вижу этого в моем файле /etc/ssh/sshd_config.

Благодарю.

1 симпатия

С точки зрения безопасности рекомендуется отключить вход в систему root и создать пользователя sudo - это то, что многие назвали бы лучшей практикой. Пожалуйста, не говорите, что это не важно, это заблуждение. Когда пользователь sudo отлично способен обрабатывать команды корневого уровня и, в отличие от пользователя root, не является хорошо известным и целевым пользователем, нет оправдания для разрешения входа в систему с правами root.

Когда дело доходит до безопасности и предотвращения потенциальных атак, лучше всего просто создать пользователя sudo и отключить вход в систему с правами root. Пользователь root хорошо известен и станет первым объектом атаки злоумышленника. Когда дело доходит до автоматических атак, когда вход в систему root отключен, попытки входа просто не удастся.

Если вы хотите сделать еще один шаг вперед, я бы рекомендовал, чтобы ваш пользователь sudo не был обычным пользователем, которому переданы права собственности на какие-либо конкретные каталоги или файлы. Когда дело доходит до владения файлами и каталогами, доступными в Интернете, вы должны создать пользователя со стандартными ограниченными разрешениями.

1 симпатия