ฉันเพิ่งติดตั้ง Ubuntu 14.04 บนเซิร์ฟเวอร์ของฉันและฉันตั้งค่าไฟล์ config ทั้งหมดของฉันเมื่อฉันเจอสิ่งนี้ในsshd_config
ไฟล์ของฉัน:
# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes
นี่ทำให้ฉันกังวลมาก ฉันคิดว่าเป็นไปได้ว่ามีใครบางคนสามารถลงชื่อเข้าใช้เซิร์ฟเวอร์ของฉันในฐานะรูทโดยไม่มีรหัสผ่าน
ฉันพยายามเชื่อมต่อกับเซิร์ฟเวอร์ในฐานะรูทผ่าน:
johns-mbp:~ john$ ssh root@192.168.1.48
The authenticity of host '192.168.1.48 (192.168.1.48)' can't be established.
RSA key fingerprint is 40:7e:28:f1:a8:36:28:da:eb:6f:d2:d0:3f:4b:4b:fe.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.48' (RSA) to the list of known hosts.
root@192.168.1.48's password:
ฉันป้อนรหัสผ่านเปล่าและไม่ได้อนุญาตให้ฉันซึ่งเป็นการผ่อนปรน ดังนั้นคำถามของฉันคือ: ไม่มีรหัสผ่านหมายความว่าอะไรและทำไมจึงเป็นค่าเริ่มต้นใน Ubuntu 14.04