Saya baru saja menginstal Ubuntu 14.04 di server saya dan saya sedang mengatur semua file konfigurasi saya ketika saya menemukan ini di sshd_config
file saya :
# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes
Ini membuat saya sangat khawatir. Saya pikir mungkin saja seseorang dapat masuk ke server saya sebagai root tanpa kata sandi.
Saya mencoba menghubungkan ke server saya sebagai root melalui:
johns-mbp:~ john$ ssh root@192.168.1.48
The authenticity of host '192.168.1.48 (192.168.1.48)' can't be established.
RSA key fingerprint is 40:7e:28:f1:a8:36:28:da:eb:6f:d2:d0:3f:4b:4b:fe.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.48' (RSA) to the list of known hosts.
root@192.168.1.48's password:
Saya memasukkan kata sandi kosong dan itu tidak membiarkan saya masuk, itu melegakan. Jadi pertanyaan saya adalah: apa artinya tanpa kata sandi dan mengapa ini default di Ubuntu 14.04?