我知道通过 root 进行访问将不起作用(客户端 sshd_config 和 FreeIPA 中的受限帐户)。但是有没有办法在主机或 FreeIPA 上将 root 列入黑名单,以便立即拒绝访问,而不是提示输入密码?
我想知道我是否遗漏了什么...如果不可能,那么我想我的下一个目标将是通过 FreeIPA 记录 root 尝试并对它们发出警报/报告。
答案1
您应该能够在 sshd_config 中执行类似这样的操作:
Match User root
AuthenticationMethods publickey
Match User *
AuthenticationMethods publickey,password
可能也会添加AuthorizedKeysFile /dev/null到根配置中。