为了方便起见,我想在我的服务器上保留 root 用户权限,而人们反对这个想法的唯一原因(据我所知)是对 SSH 的暴力攻击。
那么,SSH 中是否有一种方法可以为除 root 之外的所有用户启用密码访问,但允许 root 使用 ssh-key 访问?
操作系统:Ubuntu 服务器版本 10.04 x86
SSH 版本:OpenSSH_5.3p1 Debian-3ubuntu7,OpenSSL 0.9.8k 2009 年 3 月 25 日
答案1
从sshd_config(5)手册页中:
PermitRootLogin ... If this option is set to “without-password”, password authentica- tion is disabled for root.