Então meu querido! Muito obrigado por responder, acredito em que o senhor escreveu mas ao ler seu e-mail de cara duvidei categoricamente de seu conteúdo pois eu nunca ouvi ninguém aqui dizer que conseguiu esse feito e as configurações que o senhor citou está rigorosamente como falado, no sshd_config eu seto para não permitir o root login e declaro qual usuário pode fazer o ligin via ssh na máquina. Como o senhor mesmo pediu segue abaixo o meu sshd_config:
*# What ports, IPs and protocols we listen for* *Port 8* *# Use these options to restrict which interfaces/protocols sshd will bind to* *#ListenAddress ::* *#ListenAddress 0.0.0.0* *Protocol 2* *# HostKeys for protocol version 2* *HostKey /etc/ssh/ssh_host_rsa_key* *HostKey /etc/ssh/ssh_host_dsa_key* *HostKey /etc/ssh/ssh_host_ecdsa_key* *#Privilege Separation is turned on for security* *UsePrivilegeSeparation yes* * * *# Lifetime and size of ephemeral version 1 server key* *KeyRegenerationInterval 3600* *ServerKeyBits 768* * * *# Logging* *SyslogFacility AUTH* *LogLevel INFO* * * *# Authentication:* *LoginGraceTime 120* *PermitRootLogin no* *AllowUsers kshatrya* *StrictModes yes* * * *RSAAuthentication yes* *PubkeyAuthentication yes* *#AuthorizedKeysFile %h/.ssh/authorized_keys* * * * * *# Don't read the user's ~/.rhosts and ~/.shosts files* *IgnoreRhosts yes* *# For this to work you will also need host keys in /etc/ssh_known_hosts* *RhostsRSAAuthentication no* *# similar for protocol version 2* *HostbasedAuthentication no* *# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication* *#IgnoreUserKnownHosts yes* * * *# To enable empty passwords, change to yes (NOT RECOMMENDED)* *PermitEmptyPasswords no* * * *# Change to yes to enable challenge-response passwords (beware issues with* *# some PAM modules and threads)* *ChallengeResponseAuthentication no* * * *# Change to no to disable tunnelled clear text passwords* *#PasswordAuthentication yes* * * *# Kerberos options* *#KerberosAuthentication no* *#KerberosGetAFSToken no* *#KerberosOrLocalPasswd yes* *#KerberosTicketCleanup yes* * * *# GSSAPI options* *#GSSAPIAuthentication no* *#GSSAPICleanupCredentials yes* * * *X11Forwarding yes* *X11DisplayOffset 10* *PrintMotd no* *PrintLastLog yes* *TCPKeepAlive yes* *#UseLogin no* * * *#MaxStartups 10:30:60* *#Banner /etc/issue.net* * * *# Allow client to pass locale environment variables* *AcceptEnv LANG LC_** * * *Subsystem sftp /usr/lib/openssh/sftp-server* * * *# Set this to 'yes' to enable PAM authentication, account processing,* *# and session processing. If this is enabled, PAM authentication will* *# be allowed through the ChallengeResponseAuthentication and* *# PasswordAuthentication. Depending on your PAM configuration,* *# PAM authentication via ChallengeResponseAuthentication may bypass* *# the setting of "PermitRootLogin without-password".* *# If you just want the PAM account and session checks to run without* *# PAM authentication, then enable this but set PasswordAuthentication* *# and ChallengeResponseAuthentication to 'no'.* *UsePAM yes* Mais uma vez obrigado! Kshatrya Em 1 de julho de 2012 13:33, playerum <[email protected]> escreveu: > Não permito o login de root. > > Manda os teus confs pelo pastebin... > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
