我最近通过ssh在我的ubunutu服务器上禁用rootlogin,因为我用root登陆了很多ssh尝试。 我通过编辑/etc/ssh/sshd_config文件并重新启动ssh来完成。
然而,当我最近再次检查我的日志文件时,我看到有很多其他的尝试在那里的根? – 日志消息是“失败的密码” – 但如果这样做有效,为什么它不会在第一个障碍失败,并说“失败 – 根login不允许”或类似的东西?
有没有办法告诉我是否正确configuration了这个?
我假设你将PermitRootLogin设置为no。 如果是这种情况,SSH仍然会接受连接,但是拒绝rootlogin。 你会在日志中看到这个,但是它不允许rootlogin。
我也使用“无密码”选项来允许只用SSH密钥进行rootlogin。
我还没有深究,但怀疑这是因为SSH接受连接,然后将身份validation过程交给PAM。
如果你想阻止这些尝试,fail2ban是一个非常受欢迎的工具。
http://www.fail2ban.org/wiki/index.php/Main_Page
就个人而言,我不是这些日志分析器的粉丝,但他们有自己的位置。
如果你设置:
PermitRootLogin no
并重新启动sshd进程(/etc/init.d/sshd restart)。 它应该禁用root用户login的能力。 确保/ etc / sysconfig / sshd不存在并覆盖一些设置。
根login时的日志错误将类似于(在基于RHEL的发行版中,在/ var / log / secure中):
Failed password for root from [...]*
一个提示可能是安装类似sshguard的东西来帮助战斗bruteforce企图。 请阅读:
http://www.sshguard.net/