root cez ssh
Martin Povolný
xpovolny na aurora.fi.muni.cz
Neděle Leden 18 10:13:10 CET 2004
Dne: Sat, Jan 17, 2004 at 11:08:34PM +0100, Peto V. (2) napsal:
> Ahoj.
> Chcem sa opytat, preco sa vo vseobecnosti neodporuca povolit
> prihlasovanie root-a cez ssh.
> Mam to takto nastavene aj ja, ale ked je ssh "dokonale" bezpecne, preco
> sa *vehementne* neodporuca
> pouzit/povolit prihlasenie roota cez ssh.
> (bezne sa prihlasim ako user a potom su)
>
Nejlepsi je, kdyz se o tom ssh vubec nevi.
Ja doporucuju otevrit ssh port pouze tam, odkud se budete hlasit + nejaky
zalozni pocitac.
A povolit prihlaseni na roota pouze se spravnym klicem (nikoliv heslem).
Tim prakticky zamezujete moznost zneuziti pripadne diry v ssh.
Informace, kdo se prihlasil, pri prihlasovani pres uzivatele je
sice dobra, ale musel byste zakladat ucet pro kazdeho takoveho admina.
Stejnou informaci mate, pokud pouzijete klice (kazdy ma svuj).
--
Martin Povolný, xpovolny na fi.muni.cz, http://www.fi.muni.cz/~xpovolny
Další informace o konferenci Linux