[Comm] root & SSHd

Чт Июн 2 20:41:16 MSD 2005

Здравствуйте, Dmitry.

Вы писали 2 июня 2005 г., 19:34:43:

> On Thu, Jun 02, 2005 at 11:24:05AM +0400, Ivanov Maxim wrote:
>> Вы писали 2 июня 2005 г., 10:16:15:
>> > В сообщении от 2 Июнь 2005 11:07 Ivanov Maxim написал(a):
>> >>
>> >> Уважаемые, подскажите, если кто знает:
>> >> как  в  Мастере  реализовано  такая фича: удаленно по SSH подключиться
>> >> сразу  рутом  нельзя,  можно  только пользователем, а потом через su -
>> >> поднять свои привилегии до рутовых?
>> >> Это  как-то  настраивается или реализовано как-то на уровне ядра? Я не
>> >> хочу  угробить  эту  замечательную  вещь,  просто  интересно,  КАК это
>> >> сделано?
>> >>
>> 
>> > Не поверите: одна опция в настройках демона SSH.
>> 
>> > /etc/openssh/sshd_config, параметр PermitRootLogin (on/off)
>> 
>> Спасибо, это именно оно!

> Помните, что подключение к сети сервера, у которого sshd запущен с
> настройками "PermitRootLogin yes" и "PasswordAuthentication yes",
> приведёт к тому, что этот сервер рано или поздно перейдёт в управление
> посторонними.  Это экспериментально установленный факт.

Да  дело  не  в  этом.  Мне  тут  по  работе  попалась  в  руки сильно
"исправленная"  Мандрака, так там там - да, рутом можно войти сразу. Я
просто  по  аналогии  с  Альтом  хотел  ее исправить в моем понимании.
Именно из тех соображений, что Вы привели выше.

_______________
С уважением,
Максим Иванов                        