我刚刚跑了rkhunter --check,一切都很好,除了这个:
Checking if SSH root access is allowed [ Warning]
这个警告是什么意思?该系统不允许 SSH root 访问。
编辑#1
/etc/ssh/sshd_config我的设置方式如下:
PermitRootLogin no
和rkhunter.conf
root ~ # cat /etc/rkhunter.conf | grep ALLOW_SSH_ROOT_USER
#ALLOW_SSH_ROOT_USER=no
ALLOW_SSH_ROOT_USER=unset
答案1
以下值需要匹配:
在
rkhunter配置中:cat /etc/rkhunter.conf | grep ALLOW_SSH_ROOT_USERALLOW_SSH_ROOT_USER=no在
sshd配置中:cat /etc/ssh/sshd_config | grep PermitRootLoginPermitRootLogin no
一旦它们匹配,您就不会rkhunter再收到警告。
答案2
如果您已设置/etc/ssh/sshd_config
PermitRootLogin without-password
同样,/etc/rkhunter.conf值必须匹配,如下例所示:
ALLOW_SSH_ROOT_USER=without-password