¿Permitir acceso de contraseña para todos los usuarios excepto root?

8

Quiero dejar al usuario root habilitado en mis servidores por conveniencia, y la única razón por la que las personas están en contra de la idea (que yo sepa) es por los ataques de fuerza bruta en SSH.

Entonces, ¿hay alguna manera en SSH para habilitar el acceso de contraseña para todos los usuarios excepto el root, pero permitir el acceso de ssh-key para root?

SO: Ubuntu Server Edition 10.04 x86

Versión SSH: OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 mar 2009

ssh root ssh-keys Soviero
fuente
posible duplicado de autenticación de contraseña Desactivar ssh por el usuario
quanta
1
Esto no es exactamente un duplicado, ya que existe una alternativa específica para la raíz.
Ignacio Vázquez-Abrams

Respuestas:

12

Desde la sshd_config(5)página del manual:

PermitRootLogin
          ...

        If this option is set to “without-password”, password authentica-
        tion is disabled for root.
Ignacio Vazquez-Abrams
fuente
¡Gracias! Por lo general, leo el manual antes de preguntar, pero esto parecía lo suficientemente complicado como para no estar en el manual. Esperaba algún tipo de soluciones de iptables, ¡pero esto es mejor, obviamente!
Soviero
1
¡Sería un poco cauteloso de poner PermitRootLogin without-passworden mi configuración sshd!
un CVn