sshd

prejdi si http://linuxos.sk/forum/22820/

Zaujimave je, ze v mojom PCLinuxOS sa to prestavuje automaticky na without-password aj ked tam mam na PermitRootLogin no. Co to znamena ? Ak je tam "no", musi sa ten niekto prihlasit ako uzivatel a az tak sa moze prihlasit heslom ako root, takze musi celkovo "uhadnut" 3 polozky uzivatela, jeho hesla a potom heslo root-a (ak je nastavene PermitRootLogin no). Pri nastaveni PermitRootLogin withoutpassword mu staci "uhadnut" len heslo root-a, kedze meno je root. Takze podla mna je PermitRootLogin no bezpecnejsie pretoze vyzaduje viac namahy, preco to potom system stale meni na without-password .... neviem. Preto som si cez crontab -e nastavil automaticke prepisovanie sshd_config podla svojho. Daj si tam aj MaxAuthTries 3 - to znamena max. pocet pokusov o uhadnutie hesla je 3-krat, potom sa ssh odpoji. Inak ak vypnes beh sshd nikto sa na teba nemoze pripojit, v PClinuxOS bezi automaticky od nainstalovania !

Nestaci zakazat/vypnut sshd demona ? (Ak riesi moznost pripojenia cez ssh ?)

Ja som to vyriesil tak, ze na prvy riadok som napisal hlupost, pretoze vobec nepotrebujem aby mi bezal sshd, pouzivam len ssh... A tak sa sshd vobec nerozbehne, lebo hlasi chybu hned v prvom riadku...

permit-root znamena, ze ci dovoli, aby sa prihlasil root, alebo ci to nedovoli vobec, ak aj je heslo spravne.

without-password znamena, ze to povoli prihlasenie do rootu, ale iba vtedy, ak to nejde cez heslo, ale napr cez certifikay, cize authenticated_hosts. ak mas na druhej strane v root homedir nainstalovany tvoj public-key, tak ta pusci bez hesla donutra, ale len teba. a hesla mozes pisat aj spravne, aj nespravne, na to sa vysere.