Linux
SSH 登錄沒有家庭目錄的使用者時是否存在任何安全問題?
我的系統是centos 7。
我的目的是增強伺服器安全性,只讓
sshuser
登錄然後su root
。我創建了一個僅用於 SSH 登錄的使用者
useradd -M -u 888 sshuser
。我也
AllowUsers sshuer
入了/etc/ssh/sshd_config
。然後
sshuser
登錄時會收到如下提示:Could not chdir to home directory /home/sshuser: No such file or directory -bash-4.2$ su root Password:
SSH 登錄沒有家庭目錄的使用者時是否存在任何安全問題?
SSH 訪問
預設情況下,ssh 伺服器會查找 ~/.ssh/authorized_keys,因此沒有主目錄的使用者無法使用基於密鑰的身份驗證登錄。這意味著您目前允許基於密碼的身份驗證,這種身份驗證容易受到暴力攻擊並且被認為不太安全。
文件訪問
當使用者沒有主目錄並且他們確實需要儲存數據/文件時,他們將需要找到他們可以使用的目錄。預設情況下,只能是
/tmp/
或/var/tmp/
沒有其他目錄可公開用於讀寫。使用這樣的公共目錄可能會帶來風險,因為那裡的訪問是按設計開放的。
su -
此外,當您有其他管理員時,您通常不想分發 root 密碼,因此與其
su -
用來獲得管理員權限,不如設置sudo
規則,以便其他管理員可以成為 rootsudo -i [-u root]
並使用他們的個人密碼而不是共享的 root 密碼.