SSH PermitRootLoginについて
SSHを利用したログイン方法には以下の制限があるそうですが、サイバーセキュリティを考慮した場合の違いについて御教授ください。
<PermitRootLogin>
1.PermitRootLogin yes
rootユーザーのログインが許可されている
2.PermitRootLogin no
rootユーザーのログインが許可されていない
3.PermitRootLogin without-password
rootユーザーのみパスワード認証を拒否する
4.PermitRootLogin forced-commands-only
rootユーザーのログインは無効だが、suコマンドのみ受け付ける
質問
4.PermitRootLogin forced-commands-only について疑問があります。
「rootログイン可能」と「rootログインできないがroot権限のコマンドは発行可能」の違いがわかりません。
以下御教授いただけないでしょうか?
*質問1.できることは同じですか?
違いは何になるのでしょうか?
どういった使い分けをするものなのでしょうか?
*質問2.サイバーセキュリティ的に問題はありますか?
IPAが提示する資料等目を通しましたが、特に記載はなく感じました。
補足情報
参考URL
<sshd_config の PermintRootLogin の各種パラメータについて>
https://qiita.com/ine1127/items/b50b9a8f831736cf14ea
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/07/31 04:50
2018/07/31 05:01
2018/07/31 05:47
2018/07/31 05:56
2018/07/31 06:03 編集