1日で何百ものハッキングの試みを発見した後、私はパスワードを介してリモートルートログインを無効にすることにしました。しかし、WinSCPはユーザーを切り替えることができず、ファイルを簡単にアップロード/ダウンロード/編集できないことを発見しました。
リモートログインを無効にする方法を見つけた後でも、キーを介してリモートでログインできないようです。だから許可し、パスワードを無効にしました。ただし、すべてのユーザーのパスワードが無効になっていることがわかりました。
自分のサーバーにログインするときに自分を保護する方法は?誰かが使い捨てログイントークンを使用していると言いましたが、どのように使用するのかわかりません。
しかし、ルートパスワードログインを無効にし、他の人がパスワードでログインできるようにする方法は?ログインしている別のアカウントからルーティングし、再度 suルーティングして正常に機能できるようにする必要があります。bcacidzombie24su
ベストアンサー1
ルートパスワードを無効にするには、rootアカウントをロックする必要があります。
sudo passwd -l root
sudo chage -E-1 root
説明する:
最初の行はルートa / cをロックしますが、パスワードも期限切れになるため、問題が発生する可能性があります(たとえば、root crontab!!)。 2行目はルートパスワードを「期限切れ」に設定しているため、これは発生せずに引き続き使用できますsudo su。
これをinとPermitRootLogin No組み合わせる/etc/ssh/sshd_configとうまくいくでしょう。