Quale parametro e valore vengono utilizzati per consentire l'accesso SSH come root L'utente Long Server OpenSSH inserisce la password?

Il parametro nel file di configurazione del server OpenSSH (`/etc/ssh/sshd_config`) che controlla se è consentito l'accesso al root con l'autenticazione password è` permistrootlogin`.

Per consentire l'accesso al root con una password, lo imposteresti su `Sì`:

`` `

Per altirootlogin Sì

`` `

Tuttavia, è fortemente scoraggiato per abilitare l'accesso al root con autenticazione della password per motivi di sicurezza. Rende il tuo server molto più vulnerabile agli attacchi di forza bruta. È la migliore pratica per:

1. Disabilita l'autenticazione della password interamente (`Passwordautenticazione no`)

2. Usa i tasti SSH per l'autenticazione

3. Se è necessario consentire l'accesso alla root, utilizzare `permistrootlogin proibit-password` . Ciò consente di accedere al root * solo * con tasti SSH, ma lo disabilita con le password.

Ecco una rottura delle impostazioni consigliate:

* Best Practice (più sicuro):

`` `

Per altirootlogin proibit-password # o "no"

Passwordautenticazione n. # Disabilita la password autentica in generale

`` `

* Se * davvero * hai bisogno di password autentica per root (non consigliato):

`` `

Per altirootlogin Sì

Passwordautenticazione Sì

`` `

Dopo aver apportato modifiche a `sshd_config`, è necessario riavviare il servizio SSH per le modifiche per avere effetto:

`` `Bash

Sudo SystemCtl Riavvia SSHD # sui sistemi SystemD (la maggior parte dei moderni Linux)

Servizio sudo SSH Riavvia # su sistemi Sysvinit più vecchi

`` `

Importanti considerazioni sulla sicurezza:

* Attacchi di forza bruta: Abilitazione dell'autenticazione della password per root rende il tuo server un target facile per attacchi automatizzati che cercano di indovinare la password di root.

* SSH Keys: Le chiavi SSH forniscono un modo molto più sicuro per l'autenticazione. Sono crittograficamente forti e praticamente impossibili da forzare.

* sudo: Un'alternativa migliore all'accesso diretto al root è l'accesso come utente normale e utilizzare `sudo` per eseguire comandi che richiedono privilegi di root. Ciò fornisce una pista di audit e limita il potenziale danno se un utente malintenzionato compromette l'account utente.

In sintesi, mentre `PermistrootLogin Yes` consente tecnicamente l'accesso al root con una password, è necessario evitare di usarla e dare la priorità all'utilizzo delle chiavi SSH e alla disabilitazione dell'autenticazione della password. Se è necessario consentire l'accesso al root, utilizzare `permistrootlogin prohit-password` per far rispettare l'uso solo delle chiavi SSH.

• Se sospetto che il mio telefono Android sia stato violato può semplicemente cambiare la password? 
• Qual è la password per SU Root in Linux?