Score:0

FreeIPA - ssh เมื่อ root แจ้งรหัสผ่าน

ธง mm

ฉันรู้ว่าการเข้าถึงผ่านรูทใช้งานไม่ได้ (ไคลเอนต์ sshd_config และบัญชีที่ถูกจำกัดใน FreeIPA)แต่มีวิธีในการรูทบัญชีดำบนโฮสต์หรือบน FreeIPA เพื่อให้ถูกปฏิเสธทันทีแทนที่จะถามรหัสผ่านหรือไม่

ฉันสงสัยว่าฉันพลาดอะไรไปหรือเปล่า... ถ้าเป็นไปไม่ได้ ฉันเดาว่าเป้าหมายต่อไปของฉันคือบันทึกความพยายามในการรูทผ่าน FreeIPA และแจ้งเตือน/รายงานเกี่ยวกับสิ่งเหล่านี้

Score:0
ธง vn

คุณควรจะสามารถทำสิ่งนี้ได้ใน sshd_config:

จับคู่ผู้ใช้รูท
  พับลิกคีย์วิธีการรับรองความถูกต้อง

จับคู่ผู้ใช้ *
  AuthenticationMethods คีย์สาธารณะ รหัสผ่าน

อาจเพิ่ม AuthorizedKeysFile /dev/null ไปยังการกำหนดค่ารูทด้วย

Jacob Evans avatar
br flag
คุณทำ `AuthenticationMethods none` ไม่ได้
vn flag
ฉันไม่คิดอย่างนั้น: "ไม่มี" (ใช้สำหรับการเข้าถึงบัญชีที่ไม่มีรหัสผ่านเมื่อเปิดใช้งาน PermitEmptyPasswords)
okapi avatar
us flag
นอกจากนี้ยังมี `PermitRootLogin no` หรือ `prohibit-password`

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา