Intereting Posts
SQL Anywhere 10 – 您可以组合caching控制命令吗?
将CentOS 5.5中旧的GCC版本升级到当前(稳定)版本
何时存储被认为是高度可用的?
iptables没有安装在centos上
电子邮件发送状态
HAproxy请求redirect到多个后端
如何在Windows 2012中更改默认区域/文化设置
为什么使用apt-get安装Samba时会出现initscript错误?
Kerberos票期满会发生什么?
为应用程序设置ASP.NET成员资格提供程序
TSC缺less可用的时钟源
在Debian 6.0上将Apache 2升级到2.2.22
在Ubuntu 12.04中安装php5-imagick w / ondrej包会导致依赖错误
VMWARE主机 – 从networking的其余部分分隔秒?
需要为FreeBSD Web服务器的四个独立的物理networking端口configuration多个默认网关
PermitRootLogin是不,我不能login,但为什么要求用户的密码?
我禁用了PermitRootLogin ,我无法通过rootlogin到服务器,但是用户要求input密码:
它是否正确? 或者有什么我在这里失踪? 为什么不允许input密码?
- 如何获得一个正常的用户在Ubuntu系统上的可用更新数量
- 为什么我们build议不要以root身份login到SSH
- 通过更改主机,意外地将自己locking在MySQL之外
- 谁获得root权限?
- 远程根login
为什么不允许input密码?
安全规则之一是不告诉攻击者是否启用/禁用。 这只是一个例子。 另一个是以不存在的用户身份login。 它也会要求input密码。
告诉攻击者“root被禁用”或“用户不存在”给他一些信息,这是你不想放弃的。 这些是可以消除一个攻击面的侧面通道 ,并专注于其他一些通道 。
如果您不想要求密码,则需要完全禁用密码validation。