मैंने एक CentOS 6.5 मशीन पर Google-Authenticator स्थापित किया है और कुछ उपयोगकर्ताओं को OTP प्रदान करने के लिए कॉन्फ़िगर किया है।
संपादन करते समय /etc/ssh/sshd_config
मैंने एक निर्देश देखा " PermitRootLogin
" जो डिफ़ॉल्ट रूप से टिप्पणी करता है।
मैं " PermitRootLogin no
" सेट करना चाहूंगा, लेकिन फिर भी स्थानीय नेटवर्क से केवल मूल के रूप में मशीन पर ssh कर सकता हूं ।
क्या यह संभव है?
sudo - su
या उसके अंदर कुछ भी करने में सक्षम नहीं होना चाहिए , या ऐसा कुछ भी नहीं करना चाहिए जिसमें उपयोगकर्ताओं को (sudoers में, आप आदेशों के लिए श्वेत सूची का उपयोग करें)। यदि आपको रूट की आवश्यकता है, तो आपको भौतिक रूप से कंसोल पर होना चाहिए - अर्थात। SSH की जड़ को कभी भी अनुमति नहीं दी जानी चाहिए ... चाबियाँ या नहीं।