मैंने अपने सर्वर पर सिर्फ उबंटू 14.04 स्थापित किया था और जब मैं अपनी sshd_config
फाइल में यह आया तो मैं अपनी सभी कॉन्फिग फाइल्स सेट कर रहा था :
# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes
इससे मुझे बहुत चिंता हुई। मुझे लगा कि यह संभव है कि कोई व्यक्ति बिना पासवर्ड के रूट के रूप में मेरे सर्वर पर लॉग इन कर सकता है।
मैंने अपने सर्वर को रूट के माध्यम से कनेक्ट करने का प्रयास किया:
johns-mbp:~ john$ ssh root@192.168.1.48
The authenticity of host '192.168.1.48 (192.168.1.48)' can't be established.
RSA key fingerprint is 40:7e:28:f1:a8:36:28:da:eb:6f:d2:d0:3f:4b:4b:fe.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.48' (RSA) to the list of known hosts.
root@192.168.1.48's password:
मैंने एक रिक्त पासवर्ड दर्ज किया और उसने मुझे अंदर नहीं जाने दिया, जो एक राहत थी। तो मेरा सवाल है: पासवर्ड के बिना क्या मतलब है और यह Ubuntu 14.04 में एक डिफ़ॉल्ट क्यों है?