Permitir acesso por senha a todos os usuários, exceto root?

8

Quero deixar o usuário root ativado nos meus servidores por conveniência, e a única razão pela qual as pessoas são contra a idéia (que eu saiba) são os ataques de força bruta no SSH.

Portanto, existe uma maneira no SSH de habilitar o acesso por senha a todos os usuários, exceto o root, mas permitir o acesso por chave ssh ao root?

Sistema operacional: Ubuntu Server Edition 10.04 x86

Versão SSH: OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 de março de 2009

ssh root ssh-keys Soviero
fonte
possível duplicata de Disable ssh autenticação de senha pelo usuário
quanta
1
Isso não é exatamente uma duplicata, pois existe uma alternativa específica da raiz.
Ignacio Vazquez-Abrams

Respostas:

12

Na sshd_config(5)página do manual:

PermitRootLogin
          ...

        If this option is set to “without-password”, password authentica-
        tion is disabled for root.
Ignacio Vazquez-Abrams
fonte
Obrigado! Geralmente leio o manual antes de perguntar, mas isso parecia suficientemente complicado para não constar no manual. Eu estava esperando algum tipo de solução para o iptables, mas isso é melhor, obviamente!
Soviero 31/10/11
1
Eu seria meio cauteloso em colocar PermitRootLogin without-passwordna minha configuração sshd!
um CVn