アカウント名:
パスワード:
念のためsshd(8)を確認してみましたが、PermitRootLoginのdefaultはnoです(先日インストールした2.2.9p2にて)。
直観的には、(open)sshはr*コマンドなどから無理なく移行できることを目標にしているようです。例えば、PasswordAuthenticationがdefaultでyesになっています。これなら、いきなりインストールしてもほかの計算機に全くloginできなくなることはまずありません。
分かっている人がいじれば済むのと、分からない人がトラブルの原因が掴めなくて悩むのとでは、前者の方が総合的にはよいのでしょう。
なお、telnet経由でrootがloginできないのは、telnetdが認証のためにlogin(1)を呼び出すことに依ります。login(1)がsecureなttyであるか否かを確かめてくれます。sshでも、UseLoginをyesにすればlogin(1)を使ってくれます。ただしリモートコマンドではlogin(1)を全く使わないので注意。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
PermitRootLoginのdefaultはno (スコア:3, 参考になる)
念のためsshd(8)を確認してみましたが、PermitRootLoginのdefaultはnoです(先日インストールした2.2.9p2にて)。
直観的には、(open)sshはr*コマンドなどから無理なく移行できることを目標にしているようです。例えば、PasswordAuthenticationがdefaultでyesになっています。これなら、いきなりインストールしてもほかの計算機に全くloginできなくなることはまずありません。
分かっている人がいじれば済むのと、分からない人がトラブルの原因が掴めなくて悩むのとでは、前者の方が総合的にはよいのでしょう。
なお、telnet経由でrootがloginできないのは、telnetdが認証のためにlogin(1)を呼び出すことに依ります。login(1)がsecureなttyであるか否かを確かめてくれます。sshでも、UseLoginをyesにすればlogin(1)を使ってくれます。ただしリモートコマンドではlogin(1)を全く使わないので注意。