root cez ssh

Martin Povolný xpovolny na aurora.fi.muni.cz
Neděle Leden 18 10:13:10 CET 2004


Dne: Sat, Jan 17, 2004 at 11:08:34PM +0100, Peto V. (2) napsal:
> Ahoj.
> Chcem sa opytat, preco sa vo vseobecnosti neodporuca povolit
> prihlasovanie root-a cez ssh.
> Mam to takto nastavene aj ja, ale ked je ssh "dokonale" bezpecne, preco
> sa *vehementne* neodporuca
> pouzit/povolit prihlasenie roota cez ssh.
> (bezne sa prihlasim ako user a potom su)
> 

Nejlepsi je, kdyz se o tom ssh vubec nevi.

Ja doporucuju otevrit ssh port pouze tam, odkud se budete hlasit + nejaky
zalozni pocitac.
A povolit prihlaseni na roota pouze se spravnym klicem (nikoliv heslem).

Tim prakticky zamezujete moznost zneuziti pripadne diry v ssh.

Informace, kdo se prihlasil, pri prihlasovani pres uzivatele je
sice dobra, ale musel byste zakladat ucet pro kazdeho takoveho admina.

Stejnou informaci mate, pokud pouzijete klice (kazdy ma svuj).

-- 
Martin Povolný, xpovolny na fi.muni.cz, http://www.fi.muni.cz/~xpovolny


Další informace o konferenci Linux