我注意到 ssh 默认禁用了 root 登录,在这个问题中我们假设有人激活了 root 帐户,因此用户可以使用“su”访问 root,但不能使用“sudo”。这样,root 就受到两个密码的保护。一个用于未知用户,另一个用于通过 su 访问 root 帐户。
好的,我注意到即使 ssh 被禁用以直接以 root 身份登录,我想知道是否还有一种方法可以禁用 VM 控制台的终端,使其无法一起显示登录提示,或者只能像 ssh_config 允许的那样禁用 root 帐户的登录提示。
一个想法是,从终端登录时是否存在不同的 bashrc 启动脚本,其中可能包含退出命令,然后如果您从另一个帐户使用“su”,则存在不同的启动脚本。
否则,我认为认为黑客可以进入 VM 终端一定是偏执的,因为这是不可能的,或者他们基本上拥有裸机,而他们实际上仍然需要 root 密码。
这似乎是一个毫无意义的问题,但我猜有一种方法可以无头运行,并且 VM 没有登录提示但 ssh 仍然有效,或者更好的方法,例如阻止 root 用户访问 VM 主终端/控制台登录提示。