Я только что установил Ubuntu 14.04 на свой сервер, и я настраивал все свои файлы конфигурации, когда столкнулся с этим в файле sshd_config
:
# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes
Это очень беспокоило меня. Я думал, что возможно, что кто-то может войти на мой сервер как root без пароля.
Я попытался подключиться к своему серверу с помощью root:
johns-mbp:~ john$ ssh [email protected]
The authenticity of host '192.168.1.48 (192.168.1.48)' can't be established.
RSA key fingerprint is 40:7e:28:f1:a8:36:28:da:eb:6f:d2:d0:3f:4b:4b:fe.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.48' (RSA) to the list of known hosts.
[email protected]'s password:
Я ввел пустой пароль, и это не впустило меня, что было облегчением. Поэтому мой вопрос: что означает без пароля и почему это значение по умолчанию в Ubuntu 14.04?