当系统不允许 ssh root 访问时,rkhunter 发出有关该访问的警告

当系统不允许 ssh root 访问时,rkhunter 发出有关该访问的警告

我刚刚跑了rkhunter --check,一切都很好,除了这个:

Checking if SSH root access is allowed                   [ Warning]

这个警告是什么意思?该系统不允许 SSH root 访问。

编辑#1

/etc/ssh/sshd_config我的设置方式如下:

PermitRootLogin no

rkhunter.conf

root ~ # cat /etc/rkhunter.conf | grep  ALLOW_SSH_ROOT_USER
#ALLOW_SSH_ROOT_USER=no
ALLOW_SSH_ROOT_USER=unset

答案1

以下值需要匹配:

  1. rkhunter配置中:

    cat /etc/rkhunter.conf | grep ALLOW_SSH_ROOT_USER
    
    ALLOW_SSH_ROOT_USER=no
    
  2. sshd配置中:

    cat /etc/ssh/sshd_config | grep PermitRootLogin
    
    PermitRootLogin no
    

一旦它们匹配,您就不会rkhunter再收到警告。

答案2

如果您已设置/etc/ssh/sshd_config

PermitRootLogin without-password

同样,/etc/rkhunter.conf值必须匹配,如下例所示:

ALLOW_SSH_ROOT_USER=without-password

相关内容