Re: PermitRootLogin
On Mon, 1 Jun 2015 20:04:22 +0200, Dirk Salva
<dsalva@nutrimatic.ping.de> wrote:
>On Mon, Jun 01, 2015 at 06:11:59PM +0200, Marc Haber wrote:
>> On Mon, 01 Jun 2015 10:22:56 +0200, Manfred Rebentisch
>> <debianlist@comparat.de> wrote:
>> >irgendwie störe ich mich immer wieder an dieser SSH-Definition:
>> >PermitRootLogin without-password
>> >Permit heißt doch sowas wie "erlauben" und mit meinem Denglisch
>> >Verständnis interpretiere ich die Zeile als:
>> >"Erlaube dem root user ein login ohne Passwort".
>> Erlaube dem root user ein Login und schließe Passworthautentifikation
>> aus.
>> Schöner wäre was wie "only-without-password" or "disable-password",
>> aber das kann man auch fehlinterpretieren.
>
>Schöner wäre, wenn man "PermitRootLogin no" setzt. Wozu muss man sich
>als root anmelden können? su tut es genauso.
Automatisierte Prozesse werden signifikant einfacher wenn man sich
direkt als root anmelden kann. Mit without-password oder gar
forced-commands-only ist das auch reasonably sicher, und sehr viel
weniger fehleranfällig als die sudoers.d/foo aus der Hölle.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: