テストサーバーにopensshサーバーをインストールしましたが、正常に動作します。しかし、すぐに私は、どのアカウント名を入力しても(たとえば)サーバーが常に私の要求に応答し、パスワードを入力するように要求することに気づきました。実際に存在しないルートや他のアカウントでログインすることは許可されていません。しかし、明らかにこれは安全な現象ではありません。いくつかの小さなサイトをテストし、sshリクエストにも応答しましたが、「root」と入力しようとしましたが、ログインできませんでした。ssh [email protected]
もしそうなら、openssh-serverが私が指定したアカウント以外のいくつかの要求を無視するようにするにはどうすればよいですか?私はいくつかの大きなウェブサイトにSSHでアクセスしてみましたが、明らかに私の要求を無視して待っていました。
よろしくお願いします。
ベストアンサー1
実際にはその逆です。もっとまず、ユーザー名とパスワードを安全に待ってから、どの部分が間違っているかを詳しく説明せずに、認証エラーで応答してください。
サーバーがユーザー名を受信した直後に「該当するユーザー名なし」というメッセージで応答すると、セキュリティが低下します。パスワードを推測せずに既存のユーザーアカウントのリストを無差別に代入することは容易ではないためです(構文の制限により、すべてのユーザー名(可能な値とも呼ばれる)は、すべてのパスワードのスペースよりはるかに小さいです。
また、sshアクセスは単にユーザー名+パスワードではないことに注意してください。たとえば、ユーザー名+秘密鍵を使用してログインすることもできます(ユーザーがパスワードを1つしか持っていない場合は、特定のユーザー名に使用したいキーが複数ある場合があります)。