Различия

Здесь показаны различия между двумя версиями данной страницы.

--- wiki:ssh [2014/10/23 19:47]
[Настройка SSH-клиента]
+++ wiki:ssh [2016/08/31 14:38]
[Запрещение удаленного доступа для суперпользователя]
@@ Строка 968: / Строка 968: @@
 ==== Запрещение удаленного доступа для суперпользователя ====
-По умолчанию root-доступ разрешен. Это означает, что клиент при подключении в качестве пользователя может указать root, и во многих случаях получить контроль над системой. При условии, что по умолчанию в Ubuntu пользователь, добавленный при установке системы имеет возможность решать все административные задачи через sudo, создавать возможность root доступа к системе как минимум странно. Рекомендуется отключить эту опцию совсем, или применять ее только в режиме ''forced-commands-only''. Отключить root-доступ можно так:
+По умолчанию root-доступ запрещен по паролю (по ключу - можно) - опция PermitRootLogin установлена в without-password((В более старых версиях и на некоторых других дистрибутивах может стоять и вовсе 'yes'.)). Но, при условии, что по умолчанию в Ubuntu пользователь, добавленный при установке системы имеет возможность решать все административные задачи через sudo, создавать возможность root доступа к системе через ssh - выглядит неразумно (даже при аутентификации по ключу). Рекомендуется совсем отключить. эту опцию, или применять ее только в режиме ''forced-commands-only''. Отключить root-доступ можно так:
 <file>
 PermitRootLogin no
@@ Строка 1077: / Строка 1077: @@
 Когда ssh работает на нестандартном порту:
-<code=bash>ssh-copy-id -i /home/user/.ssh/id_rsa.pub "-p port user@server"</code>
+<code=bash>ssh-copy-id -i ~/.ssh/id_rsa.pub "-p port user@server"</code>
 <note tip>Если возникает ошибка:
 <code>Bad port 'umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys'</code>

SSH Сравнение версий

Различия