Разрешить доступ по паролю для всех пользователей, кроме root?

8

Я хочу оставить привилегированного пользователя включенным на моих серверах для удобства, и единственная причина, по которой люди против этой идеи (о которой я знаю), - это атаки с использованием грубой силы на SSH.

Итак, есть ли способ в SSH включить доступ по паролю для всех пользователей, кроме root, но разрешить доступ по ssh-ключу для root?

ОС: Ubuntu Server Edition 10.04 x86

Версия SSH: OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 марта 2009 г.

ssh root ssh-keys Soviero
источник
возможный дубликат отключения аутентификации по ssh паролем пользователя
кванты
1
Это не совсем дубликат, так как есть альтернатива, специфичная для корня.
Игнасио Васкес-Абрамс

Ответы:

12

Со sshd_config(5)страницы руководства :

PermitRootLogin
          ...

        If this option is set to “without-password”, password authentica-
        tion is disabled for root.
Игнасио Васкес-Абрамс
источник
Спасибо! Я обычно читаю руководство, прежде чем спрашивать, но это казалось достаточно сложным, чтобы не быть в руководстве. Я ожидал каких-то решений iptables, но это лучше, очевидно!
Совьеро
1
Я бы с осторожностью вставил PermitRootLogin without-passwordв мою конфигурацию sshd!
CVn