如何解决以下rkhunter警告?:
Checking if SSH root access is allowed [ Warning ]
Checking if SSH protocol v1 is allowed [ Warning ]
它们是什么意思?
请考虑到我是一个全新安装 openSUSE Leap 15.3 KDE 的新手。
答案1
协议版本 1 已被弃用,所以我只回答这个问题的另一半。
如果在本地网络以外的其他地方,通过 SSH 进行 root 访问可能会很危险,而在本地网络上,它实际上对于管理没有密码的东西非常有用。
首先确保您已经设置了公钥,您可以在各处或互联网上找到该公钥,因此我省略了它。
与要连接的服务器交换公钥后,请务必测试无密码 SSH 登录是否有效,然后您可以使用sudo或作为超级用户/etc/ssh/sshd_config在目标计算机上进行编辑以包含以下内容:
# allow my public key only, never a password
PubkeyAuthentication yes
PasswordAuthentication no
AuthenticationMethods publickey
PermitRootLogin prohibit-password
以上将确保无需尝试密码,也root可以直接通过 SSH 访问。
现在,为了加强安全性,如果您在没有物理访问权限的地方租用了 VPS(虚拟专用服务器),通常明智的做法是禁用root访问,并使用一些普通的 sudo呃,以及更改 SSH 端口或其他鲜为人知的技术。
推荐阅读的专业知识来源:
答案2
这很简单,/etc/ssh/sshd_config使用选项进行编辑:
PermitRootLogin yes
Protocol 1,2
到:
PermitRootLogin no
Protocol 2
答案3
我有:
#PermitRootLogin prohibit-password