Linux

SSH 登錄沒有家庭目錄的使用者時是否存在任何安全問題?

  • January 30, 2019

我的系統是centos 7。

我的目的是增強伺服器安全性,只讓sshuser登錄然後su root

我創建了一個僅用於 SSH 登錄的使用者useradd -M -u 888 sshuser

我也AllowUsers sshuer入了/etc/ssh/sshd_config

然後sshuser登錄時會收到如下提示:

Could not chdir to home directory /home/sshuser: No such file or directory
-bash-4.2$ su root
Password:

SSH 登錄沒有家庭目錄的使用者時是否存在任何安全問題?

SSH 訪問

預設情況下,ssh 伺服器會查找 ~/.ssh/authorized_keys,因此沒有主目錄的使用者無法使用基於密鑰的身份驗證登錄。這意味著您目前允許基於密碼的身份驗證,這種身份驗證容易受到暴力攻擊並且被認為不太安全。

文件訪問

當使用者沒有主目錄並且他們確實需要儲存數據/文件時,他們將需要找到他們可以使用的目錄。預設情況下,只能是/tmp//var/tmp/沒有其他目錄可公開用於讀寫。使用這樣的公共目錄可能會帶來風險,因為那裡的訪問是按設計開放的。

su -

此外,當您有其他管理員時,您通常不想分發 root 密碼,因此與其su -用來獲得管理員權限,不如設置sudo規則,以便其他管理員可以成為 rootsudo -i [-u root]使用他們的個人密碼而不是共享的 root 密碼.

引用自:https://serverfault.com/questions/951395