dir
не команда стандарта Unix, но вероятно просто своего рода псевдоним/клон для предоставления некоторому знакомству Windows (DOS) пользователи (и возможно VAX-VMS и другие Ose, где dir
использовался для списка файлов).
Можно сделать это использование PermitRootLogin
директива. От sshd_config
страница справочника:
Указывает, может ли корень войти в систему с помощью ssh (1). Аргумент должен быть “да”, “без паролей”, “forced-commands-only”, или "нет". Значение по умолчанию - “да”.
Если эта опция установлена на аутентификацию по паролю “без паролей”, отключен для корня.
Следующее выполнит то, что Вы хотите:
PasswordAuthentication yes
PermitRootLogin without-password
Можно использовать Match
блоки для конфигурирования некоторых опций на пользователя или аутентификацию группы или на IP-адрес или имя хоста источника соединения.
PasswordAuthentication yes
PermitRootLogin yes
Match User root
PasswordAuthentication no
У меня есть еще более строгий подход для предоставления полномочий пользователя root на моем сервере, который мог бы быть интересным для параноидальных как я. Будьте осторожны, что Вы делаете и в котором порядке, иначе Вы могли бы закончить с системой, Вы не можете надеть корневой доступ.
sugroup
, тому, кто участники, позволят стать корнем и только позволить ключевую аутентификацию для этой группы путем помещения следующих строк в конце sshd_confid:Match Group sugroup
PasswordAuthentication no
auth required pam_wheel.so group=sugroup
в /etc/pam.d/su
. Это уже могло бы быть там, и просто необходимо не прокомментировать это. Это запрещает корневого доступа всем пользователям не член sugroupPermitRootLogin no
в /etc/ssh/sshd_config
.Используя эту конфигурацию необходимо использовать ключевую аутентификацию и пароль для становления корнем. Я настроил свой сервер как это, так как я предпочитаю не иметь никакого прямого корневого доступа через ssh, независимо от метода аутентификации.
service ssh restart
на сервере и затем на клиенте я пытался соединиться без своего ключа сssh -o PreferredAuthentications=password -o PubkeyAuthentication=no root@host
и действительно не мог войти в систему с паролем, но мог с ключом для пользователя root. – bastian 18.07.2016, 13:08ssh -o PreferredAuthentications=password root@host
не особенно безопасный, по моему скромному мнению – geoidesic 30.04.2018, 23:12