openssh – ¿Qué significa "sin contraseña" en el archivo sshd_config?

Pregunta:

Acabo de instalar Ubuntu 14.04 en mi servidor y estaba configurando todos mis archivos de configuración cuando encontré esto en mi archivo sshd_config :

# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes

Esto me preocupó mucho. Pensé que era posible que alguien pudiera iniciar sesión en mi servidor como root sin una contraseña.

Intenté conectarme a mi servidor como root a través de:

johns-mbp:~ john$ ssh root@192.168.1.48
The authenticity of host '192.168.1.48 (192.168.1.48)' can't be established.
RSA key fingerprint is 40:7e:28:f1:a8:36:28:da:eb:6f:d2:d0:3f:4b:4b:fe.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.48' (RSA) to the list of known hosts.
root@192.168.1.48's password:  

Ingresé una contraseña en blanco y no me dejó entrar, lo cual fue un alivio. Entonces, mi pregunta es: ¿qué significa sin contraseña y por qué es un valor predeterminado en Ubuntu 14.04?

Respuesta:

Desde la página de manual :

PermitRootIniciar sesión

Especifica si root puede iniciar sesión usando ssh (1). El argumento debe ser "sí", "sin contraseña", "sólo comandos forzados" o "no". El valor predeterminado es "sí".

Si esta opción se establece en "sin contraseña", la autenticación de contraseña está deshabilitada para root.

Si esta opción está configurada como "sólo comandos forzados", se permitirá el inicio de sesión de root con autenticación de clave pública, pero solo si se ha especificado la opción de command (que puede ser útil para realizar copias de seguridad remotas incluso si el inicio de sesión de root normalmente no está permitido ). Todos los demás métodos de autenticación están deshabilitados para root.

Si esta opción se establece en "no", root no puede iniciar sesión.

Por lo tanto, without-password permite el inicio de sesión de root solo con autenticación de clave pública. Esto se usa a menudo con scripts de shell y tareas automatizadas.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım