Ho impostato il mio IP live in /etc/hosts.allow e ho rifiutato tutti gli altri host. Ho anche impostato PermitRootLogin without-password in /etc/ssh/sshd_config .
È un metodo sicuro? Un utente malintenzionato può crackare la mia chiave e accedere al mio server? Se sì, per favore spiega come è possibile.
Questo è un malinteso comune per la funzione PermitRootLogin . L'opzione without-password non significa che non c'è autenticazione e chiunque può entrare senza password. Tutta questa opzione significa che l'accesso è possibile solo utilizzando un metodo di fallback, come l'autenticazione della chiave pubblica. Anche se un utente malintenzionato conosce la tua password di root, non sarà in grado di accedere a meno che non abbia la tua chiave privata.
In realtà migliore per usare without-password se è necessario accedere come root, in quanto garantisce che l'account root non possa essere forzato brutale. Se si dovesse accedere come root con una password, potrebbe essere soggetto ad essere attaccato in remoto, mentre l'autenticazione con chiave pubblica garantisce che è possibile accedere solo con i file di credenziali appropriati. Questo è meglio che accedere come utente diverso e usare su per elevare a root, poiché un compromesso dell'altro utente risulterebbe in una root compromessa, poiché l'utente può monitorare qualsiasi tasto digitato nella sua shell. Questo è spiegato in dettaglio nella risposta a Qual è il modo più sicuro per ottenere i privilegi di root: sudo, su o login? .
Se fai non devi avere root, quindi usare un altro utente dedicato andrebbe bene. In questo caso, l'impostazione di PermitRootLogin no sarebbe utile, in quanto non vi è alcun motivo per avere l'accesso come root se non richiesto.
Per prima cosa vediamo cosa significa:
PermitRootLogin
Specifies whether root can log in using ssh(1). The argument must be “yes”, “without-password”, “forced-commands-only”, or "no”. The default is “yes”.
If this option is set to “without-password”, password authentication is disabled for root. If this option is set to “forced-commands-only”, root login with public key authentication will be allowed, but only if the command option has been specified (which may be useful for taking remote backups even if root login is normally not allowed). All other authentication methods are disabled for root.
If this option is set to “no”, root is not allowed to log in.
Una migliore pratica è usare PermitRootLogin no , perché non vuoi permettere a root di autenticarsi direttamente nel sistema.