Вопросы Теги

Как я отключаю удаленный корневой вход в систему через ssh?

fdisk -l (это - более низкий L в параметре), покажет Вам, среди другой информации, размер сектора также.

$ sudo fdisk -l

Disk /dev/sda: 150.3 GB, 150323855360 bytes
255 heads, 63 sectors/track, 18275 cylinders, total 293601280 sectors
Units = sectors of 1 * 512 = 512 bytes

   Device Boot      Start         End      Blocks   Id  System
   /dev/sda1   *          63      208844      104391   83  Linux
   /dev/sda2          208845   209712509   104751832+  83  Linux

Это показывает, что размер сектора составляет 512 байтов.

Править: Более новые версии fdisk например, fdisk (от пакета util-linux 2.20.1), также покажет Вам логические и физические размеры сектора. Например, соответствующий вывод от "диска WDC WD10EFRX 1 ТБ":

Disk /dev/sdn: 1000.2 GB, 1000204886016 bytes
255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
6
10.10.2013, 21:24
2 ответа

Я собираюсь взять предположение на этом, но я довольно уверен.

Я держал пари, что существует a PermitRootLogin yes строка уже в Вашем файле. SSH будет только использовать первую строку, которую она находит и проигнорирует дубликат далее вниз. Таким образом, если Вы просто добавили PermitRootLogin no в конец файла, не удаляя строку выше, не будет никакого эффекта.

9
27.01.2020, 20:24
  • 1
    +1, но неправильно. После того, как я сделал поиск и нашел только, что одна строка, переместил его в очень главный из файла. Сохраненный, перезапуск ssh и попробованный вход в систему. Это все еще позволило мне :( –   09.03.2011, 02:50
  • 2
    @acidzombie24: Ну, этому любопытно. Что-либо интересное зарегистрировалось? Только, чтобы быть двойным уверенным ("Ваш компьютер включается?"), Вы редактируете sshd_config, не ssh_config, правильно? –  mattdm 09.03.2011, 03:09
  • 3
    Это было этим, sshd_config. Я не видел его, ни понял что сайты, которые, как сказали, изменили sshd. Не помогло, когда это сказало прекрасный строки с XYZ, когда упомянутые строки находятся также в ssh_config. Проблема решена. –   09.03.2011, 03:35

Одна из особенностей ssh та основанная на PAM аутентификация, не может полностью управляться им непосредственно. Необходимо проверить стек PAM /etc/pam.d/sshd; Я добавил бы pam_access к auth раздел (см. pam_access (8) и access.conf (5) страницы руководства).

Тем не менее PermitRootLogin No должен работать независимо. (PermitRootLogin without-password случай винта.)

2
27.01.2020, 20:24
  • 1
    (И FWIW, ChallengeResponseAuthentication no решение того "случая винта".) –  mattdm 09.03.2011, 03:13
  • 2
    Обычно, но не всегда. Можно хотеть использовать автора PAM для S/Key / Opie (который по крайней мере некоторые режимы безопасности не рассматривают "паролем"), SecurID или другие механизмы аутентификации это ssh не может использовать непосредственно. –  geekosaur 09.03.2011, 03:47

Теги

Похожие вопросы