UbuntuのSSHパスワードログインを無効にする
Aには、rootおよび他のユーザーのパスワードを使用してリモートログインを無効にするリモートサーバーがあります。私はインターネット上でそれを行う方法についていくつかの記事を読んだことがありますが、私は次のことを行う/変更することのリストを持っています:
すべてのユーザーに対してSSHキーを使用して秘密キー認証を作成します(これは既に実行済みです)
sshd_configで次の設定を設定します。PermitRootLogin without-passwordを設定ChallengeResponseAuthentication noを設定PasswordAuthentication noを設定UsePAM noを設定AllowUsers root otheruserを設定
Sudo service ssh reloadを使用してsshを再起動します
ただし、sshd_configファイルにどの変更を加えるかは正確にはわからず、リモートサーバーからロックアウトされたくありません。
SSHキーのみを使用してrootおよび他のユーザーとしてログインできるようにしたい場合、どのような変更を加えますか?
リモートルートログインをまったく防止したい場合は、どのような変更を加えますか(また、SSHキーを使用したリモートルートログインに比べてどれだけ安全ですか?)
Sshd_configファイルに変更を加えてリモートルートログインをまったく禁止した場合、将来的にはどうすればROOTとしてログインできますか?
これらの質問にできるだけ明確に答えてください。自分のリモートサーバーからロックアウトされる可能性を完全に恐れているので、試行錯誤を許してください。
sshd_configファイルに「UsePAM no」を設定します
PAMをオフにしたくありません。
- SSHキーのみを使用してrootおよびotheruserとしてログインできるようにしたい場合、どのような変更を加えますか?
これを達成するために、これらのオプションは関連しています:
PermitRootLogin without-password
ChallengeResponseAuthentication no
PasswordAuthentication no
AllowUsers root otheruser
PubkeyAuthentication yes # missing in your list, but should be on by default)
- リモートルートログインをまったく防止したい場合は、どのような変更を加えますか(また、SSHキーを使用したリモートルートログインに比べてどれだけ安全ですか?)
PermitRootLogin noおよびAllowUsers otheruserを設定します。
- Sshd_configファイルに変更を加えてリモートルートログインをまったく禁止した場合、将来的にはどうすればROOTとしてログインできますか?
非rootユーザーでログインし、Sudoを使用して構成ファイルを編集し、sshdを再起動します。