Я судья привычки Ваши потребности и просто буду придерживаться ответа. У меня есть та же проблема, как я получил второй монитор сегодня. Мой первый и более крупный и предпочтительный монитор 1680x1024, и это слева. Второй меньше и 1280x1024 и справа.
Я узнал, что существует a .csshrc
файл в моем корневом каталоге. Я изменился screen_reserve_right=0
параметр к screen_reserve_right=1280
и в основном все cssh окна остались в моем первом мониторе. Любая пользовательская потребность может быть сделана с параметрами там.Пожалуйста man cssh
, FILES
часть.
Использование аутентификации с открытым ключом обходит другие методы аутентификации, поэтому нет необходимости
для использования PermitRootLogin без пароля
, опасно, если кто-то попытается войти в систему как root и не будет вынужден предоставить открытый ключ.
Чтобы выполнить то, что вы хотите, отключив аутентификацию по паролю в sshd, используйте PasswordAuthentication №
в вашем sshd_config
.
Этот параметр не влияет на содержимое / etc / shadow
, где хранятся ваши пароли пользователей . Если другое приложение хочет аутентифицироваться с помощью пароля (например, CUPS), это все равно будет работать.
Если вы хотите отключить это, удаление пароля пользователя с помощью указанной выше команды не сработает. Это разрешает вход без пароля для данного пользователя, что определенно не увеличивает безопасность.
Выполнение passwd -l
приведет к тому, что вы планировали. Однако имейте в виду, что у других приложений, кроме ssh, могут быть проблемы с этим, поскольку они ожидают аутентификации по паролю в своих настройках по умолчанию (sudo, su, CUPS и т. Д.)
Цитата из man passwd
:
-l, --lock
Lock the password of the named account. This option disables a password by changing it to a value which matches no possible encrypted value (it adds a ´!´ at the beginning of the password).
Note that this does not disable the account. The user may still be able to login using another authentication token (e.g. an SSH key). To disable the account, administrators should use usermod
--expiredate 1 (this set the account's expire date to Jan 2, 1970).
Users with a locked password are not allowed to change their password.
Использование аутентификации с открытым ключом позволяет обойти другие методы аутентификации, поэтому нет необходимости
Чтобы использовать PermitRootLogin без пароля
, опасно, если кто-то попытается войти в систему как root и не будет вынужден предоставить открытый ключ.
Чтобы выполнить то, что вы хотите, отключив аутентификацию по паролю в sshd, используйте PasswordAuthentication №
в вашем sshd_config
.
Этот параметр не влияет на содержание / etc / shadow
, где хранятся ваши пароли пользователей . Если другое приложение хочет аутентифицироваться с помощью пароля (например, CUPS), это все равно будет работать.
Если вы хотите отключить это, удаление пароля пользователя с помощью указанной выше команды не сработает. Это разрешает вход без пароля для данного пользователя, что определенно не повышает безопасность.
Выдача passwd -l
выполнит то, что вы планировали.
Даже если / etc / shadow
Теперь у вас есть root-пользователь, заблокированный для доступа по SSH только к вашему SSH-ключу, следующим шагом будет проверка, у каких других пользователей есть доступ к оболочке, и удаление его, если он не нужен, и то же самое для любых дополнительных учетных записей пользователей, которые вы можете создать и сохранить доступ SSH только для пользователя root.
Если вы все же решите удалить пароль для любого пользователя, он также должен удалить доступ к оболочке в / etc / passwd
, установив для оболочки значение / sbin / nologin
.
Другой подход - отключить парольный вход для SSH для всех пользователей и разрешить только аутентификацию с открытым ключом.
ChallengeResponseAuthentication no
]
Пароль аутентификации №
UsePAM нет
Также убедитесь, что аутентификация с открытым ключом разрешена в / etc / ssh / sshd_config
:
PubkeyAuthentication yes