[Survey] sshd的默认设置

ricetons · 发表于 2006-6-3 11:38:30

sshd中有一个PermitRootLogin的选项，默认是关闭的。

现在ML 2.1测试版把它打开了。

如果PermitRootLogin打开的话，ssh就会接受root登录，别人有机会穷举密码，
要黑掉机器的门槛就低一些。

如果不打开的话，可以用普通用户登录，然后用su切换到root用户，麻烦一点，但是安全性会好一点。

qdzhuang · 发表于 2006-6-3 11:48:09

服务器更注重对管理员的要求，不在此选项，我得观点是默认，因为开发人员是从实际应用考虑的，任何一个管理员都有能力对此操作

sejishikong · 发表于 2006-6-3 11:53:12

我是持同样的观点，因为ml面向的桌面用户，大部分人的sshd只是临时使用，没有必要弄的不方便，而如果用在服务器上，管理员一般都会改这个吧。改不了这个，怕是其它地方的安全性更难保证了。

jiangtao9999 · 发表于 2006-6-3 11:56:31

Enable 并且默认关闭 sshd 服务。
防火墙有没有检测某一个 IP 多次尝试连接 sshd 的端口的话，就临时屏蔽那个 IP。

sshd 对于普通桌面用户来说没有实际用处。

如果可以，第一次启动后自动执行程序，让用户输入，将 root 改名。

qdzhuang · 发表于 2006-6-3 12:00:53

为什么第一次运行ssh服务生成ssh2验证码比较慢尤其第三个，我在fc5中很快就过了

sejishikong · 发表于 2006-6-3 12:02:49

在ml2.1中好像解决了这个问题。

qdzhuang · 发表于 2006-6-3 12:10:40

能说一下原理吗？

qdzhuang · 发表于 2006-6-3 12:18:16

有两个问题
1。 mgc 2.1内核的smp是否是打开的，我听说2.0是开的还是>4Gmem是开的
2。 mgc2.1有没有xgl功能

sejishikong · 发表于 2006-6-3 14:14:09

内核的smp肯定不开的，不然非smp的cpu怎么办，不过我会另提供一个smp的内核在仓库里。

没有xgl，本来2.1只是一个bug fix版本。

heyuqi · 发表于 2006-6-3 14:51:51

disable PermitRootLogin

ML 的易用性应该在本地服务中加强， SSH 关系到网络安全性，我倾向于禁止 root 用户登录。

现在出现的很多网络安全问题，比如密码被盗、中病毒，都是用户者忽视了安全问题。

2.1 enable PermitRootLogin 是否在走回头路了？

jiangtao9999 · 发表于 2006-6-3 18:19:38

2。 mgc2.1有没有xgl功能

XGL 目前只是一个开发中的版本，里面会存在很多问题。

如果真的想要这个功能，只能以扩展包的方式提供。

		自动登录	找回密码
密码			注册