Saltar al contenido

¿Qué significa ‘sin contraseña’ en el archivo sshd_config?

Solución:

Desde la página de manual:

PermitRootIniciar sesión

Especifica si root puede iniciar sesión usando ssh (1). El argumento debe ser “sí”, “sin contraseña”, “sólo comandos forzados” o “no”. El valor predeterminado es “sí”.

Si esta opción se establece en “sin contraseña”, la autenticación de contraseña está deshabilitada para root.

Si esta opción se establece en “solo comandos forzados”, se permitirá el inicio de sesión de root con autenticación de clave pública, pero solo si el
command Se ha especificado la opción (que puede ser útil para realizar copias de seguridad remotas incluso si normalmente no se permite el inicio de sesión de root). Todos los demás métodos de autenticación están deshabilitados para root.

Si esta opción se establece en “no”, root no puede iniciar sesión.

Por lo tanto without-password permite el inicio de sesión de root solo con autenticación de clave pública. Esto se usa a menudo con scripts de shell y tareas automatizadas.

En realidad, esta configuración no hace prácticamente nada si está utilizando la autenticación PAM. En la parte inferior de la sshd_config archivo de configuración que encontrará:

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.

La configuración predeterminada en Ubuntu es utilizar la autenticación PAM:

UsePAM yes

Tenga en cuenta que existen razones legítimas para iniciar sesión a través de root (pero utilizando claves criptográficas y Nunca una contraseña). Un ejemplo típico es la sincronización remota de dos servidores (para que uno de ellos se utilice como conmutación por error). Debido a que la estructura debe ser idéntica, a menudo se requiere una contraseña de root.

Aquí hay un ejemplo que usa unísono para la sincronización.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *