Январь 2024
astra-rootloginssh-control - блокировка доступа учетной записи root по протоколу SSH
astra-rootloginssh-control enable
astra-rootloginssh-control disable
astra-rootloginssh-control status
astra-rootloginssh-control is-enabled
Команда-переключатель astra-rootloginssh-control позволяет блокировать и разрешать доступ для учетной записи root по протоколу SSH, изменяя значение параметра PermitRootLogin в конфигурационном файле /etc/ssh/sshd_config.
Инструмент разрешает для root доступ по протоколу ssh только с использованием ключей безопасности. Чтобы разрешить доступ для учетной записи root по протоколу SSH с использованием пароля, необходимо отредактировать файл /etc/ssh/sshd_config, указав для параметра PermitRootLogin значение yes. Остальные действия описаны в разделе ОПЦИИ.
Для работы astra-rootloginssh-control в системе должен быть установлен пакет ssh, при установке которого создается файл /etc/ssh/sshd_config.
Изменение вступает в действие немедленно.
Управление блокировкой также может осуществляться с помощью графической утилиты astra-systemsettings.
Запуск команд-переключателей без параметров используется при необходимости повторно привести настройки системы в соответствие с состоянием команды-переключателя. Это применяется только внутри unit-файлов, создаваемых при включении некоторых команд-переключателей.
Заблокировать доступ учетной записи root по протоколу SSH. В конфигурационном файле /etc/ssh/sshd_config параметру PermitRootLogin будет присвоено значение no.
Разрешить доступ для учетной записи root по протоколу SSH только с использованием ключей безопасности. В конфигурационном файле /etc/ssh/sshd_config параметру PermitRootLogin будет присвоено значение prohibit-passwd (значение по умолчанию).
Показать фактическое состояние доступа учетной записи root по протоколу SSH. Возможные значения — активно/неактивно.
В сценариях можно использовать код завершения команды (0 — активно, 1 — неактивно).
Вывести положение переключателя. Возможные значения — включен/выключен.
В сценариях можно использовать код завершения команды (0 — включён, 1 — выключен).
ssh(1), sshd_config(5).