我的系统是centos 7。
我的目的是增强服务器安全性,只让sshuser登录然后su root。
我创建了一个仅用于 SSH 登录的用户useradd -M -u 888 sshuser。
我也AllowUsers sshuer入了/etc/ssh/sshd_config。
然后sshuser登录时会收到如下提示:
Could not chdir to home directory /home/sshuser: No such file or directory
-bash-4.2$ su root
Password:
SSH 登录没有家庭目录的用户时是否存在任何安全问题?
SSH 访问
默认情况下,ssh 服务器会查找 ~/.ssh/authorized_keys,因此没有主目录的用户无法使用基于密钥的身份验证登录。这意味着您当前允许基于密码的身份验证,这种身份验证容易受到暴力攻击并且被认为不太安全。
文件访问
当用户没有主目录并且他们确实需要存储数据/文件时,他们将需要找到他们可以使用的目录。默认情况下,只能是
/tmp/或/var/tmp/没有其他目录可公开用于读写。使用这样的公共目录可能会带来风险,因为那里的访问是按设计开放的。su -此外,当您有其他管理员时,您通常不想分发 root 密码,因此与其
su -用来获得管理员权限,不如设置sudo规则,以便其他管理员可以成为 rootsudo -i [-u root]并使用他们的个人密码而不是共享的 root 密码.