Autoriser l'accès par mot de passe à tous les utilisateurs sauf root?

8

Je veux laisser l'utilisateur root activé sur mes serveurs pour plus de commodité, et la seule raison pour laquelle les gens sont contre l'idée (que je sache) est les attaques par force brute contre SSH.

Donc, y a-t-il un moyen dans SSH pour activer l'accès par mot de passe pour tous les utilisateurs sauf root, mais autoriser l'accès à la clé ssh pour root?

Système d'exploitation: Ubuntu Server Edition 10.04 x86

Version SSH: OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 mars 2009

ssh root ssh-keys Soviero
la source
doublon possible de Désactiver l'authentification par mot de passe ssh par l'utilisateur
quanta
1
Ce n'est pas exactement un doublon, car il existe une alternative spécifique à la racine.
Ignacio Vazquez-Abrams

Réponses:

12

Depuis la sshd_config(5)page de manuel:

PermitRootLogin
          ...

        If this option is set to “without-password”, password authentica-
        tion is disabled for root.
Ignacio Vazquez-Abrams
la source
Je vous remercie! J'ai l'habitude de lire le manuel avant de demander, mais cela semblait suffisamment compliqué pour ne pas figurer dans le manuel. Je m'attendais à des solutions iptables, mais c'est mieux, évidemment!
Soviero
1
Je me méfierais de mettre PermitRootLogin without-passworddans ma configuration sshd!
un CVn