Wiadomość napisana przez Marcin Krol <h...@pld-linux.org> w dniu 6 lis 2014, o godz. 10:09:
>> MSZ PLD nie ma nic do pozwalania, to tylko kwestia domyślnej >> konfiguracji w /etc/ssh/sshd_config - „PermitRootLogin no”, którą można >> również zmienić. > > Ale jak sam zauważyłeś domyślnie nie pozwala. Założenie konta i odpowiednie > wpisy w sudo są o wiele bezpieczniesze niż ustawienie "PermitRootLogin" na > "yes”. Każdy robi jak uważa ;) Jak dla mnie zabawa w ssh na inne konto + su na roota nic więcej nie daje - ot security by obscurity. Jeśli ktoś podsłuchuje klawiaturę to podsłucha oba hasła. Dużo lepiej po prostu nie używać haseł, tylko klucze z passphrase. Do tego limity na połączenia na port 22 (typu 4 na minutę) i spokój. Pozdrawiam, — Jacek _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
