FreeIPA - ssh เมื่อ root แจ้งรหัสผ่าน

dmgeurts

14/10/22 17:08

ฉันรู้ว่าการเข้าถึงผ่านรูทใช้งานไม่ได้ (ไคลเอนต์ sshd_config และบัญชีที่ถูกจำกัดใน FreeIPA)แต่มีวิธีในการรูทบัญชีดำบนโฮสต์หรือบน FreeIPA เพื่อให้ถูกปฏิเสธทันทีแทนที่จะถามรหัสผ่านหรือไม่

ฉันสงสัยว่าฉันพลาดอะไรไปหรือเปล่า... ถ้าเป็นไปไม่ได้ ฉันเดาว่าเป้าหมายต่อไปของฉันคือบันทึกความพยายามในการรูทผ่าน FreeIPA และแจ้งเตือน/รายงานเกี่ยวกับสิ่งเหล่านี้

119

1 + 0

การแชร์หน้าจอ

ราก

ฟรีไอปา

Score:0

Server

Mark Wagner

14/10/22 22:36

คุณควรจะสามารถทำสิ่งนี้ได้ใน sshd_config:

จับคู่ผู้ใช้รูท
  พับลิกคีย์วิธีการรับรองความถูกต้อง

จับคู่ผู้ใช้ *
  AuthenticationMethods คีย์สาธารณะ รหัสผ่าน

อาจเพิ่ม AuthorizedKeysFile /dev/null ไปยังการกำหนดค่ารูทด้วย

0 + 2

Jacob Evans

14/10/22 23:47

คุณทำ `AuthenticationMethods none` ไม่ได้

ตอบกลับ

Mark Wagner

15/10/22 16:47

ฉันไม่คิดอย่างนั้น: "ไม่มี" (ใช้สำหรับการเข้าถึงบัญชีที่ไม่มีรหัสผ่านเมื่อเปิดใช้งาน PermitEmptyPasswords)

ตอบกลับ

okapi

6/5/23 23:13

นอกจากนี้ยังมี `PermitRootLogin no` หรือ `prohibit-password`

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: FreeIPA - ssh as root prompted for password

TH: FreeIPA - ssh เมื่อ root แจ้งรหัสผ่าน

RO: FreeIPA - ssh ca root solicitat pentru parola

RU: FreeIPA - ssh от root запрашивает пароль

VI: FreeIPA - ssh với quyền root được nhắc nhập mật khẩu

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา