Щойно я встановив Ubuntu 14.04 на свій сервер, і я налаштовував усі свої конфігураційні файли, коли я стикався з цим у своєму sshd_config
файлі:
# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes
Це мене дуже хвилювало. Я думав, що можливо, хтось може зайти на мій сервер як root без пароля.
Я намагався підключитися до мого сервера як root через:
johns-mbp:~ john$ ssh root@192.168.1.48
The authenticity of host '192.168.1.48 (192.168.1.48)' can't be established.
RSA key fingerprint is 40:7e:28:f1:a8:36:28:da:eb:6f:d2:d0:3f:4b:4b:fe.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.48' (RSA) to the list of known hosts.
root@192.168.1.48's password:
Я ввів порожній пароль, і він мене не впустив, що було полегшенням. Отже, моє запитання: що означає без пароля і чому це за замовчуванням в Ubuntu 14.04?