A veces es divertido profundizar un poco más en cómo funcionan las cosas solo para satisfacer tu curiosidad mientras aprendes algo nuevo, como PermitRootLogin, para ejemplo. ¿Verifica el UID o el nombre de usuario? La publicación de preguntas y respuestas SuperUser de hoy se abre para encontrar la respuesta a una pregunta curiosa del lector.

La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios de preguntas y respuestas.

The Question

SuperUser reader ge0rg quiere saber si PermitRootLogin se basa en el UID o el nombre de usuario:

La página man indica que PermitRootLogin :

• especifica si root puede iniciar sesión utilizando ssh (1).

Sin embargo, no está claro si esta comprobación se basa en el nombre de usuario ( raíz ) o el UID ( 0 ). ¿Qué sucede si la cuenta raíz se renombra a admin ? ¿ admin podrá iniciar sesión cuando PermitRootLogin = no ? ¿Qué sucede si hay dos cuentas con UID = 0 (es decir, raíz y administración )? ¿Alguno de ellos podrá iniciar sesión?

¿PermitRootLogin se basa en el UID o en el nombre de usuario?

El colaborador de Respuesta al Superconductor mtak tiene la respuesta para nosotros:

Parece que el cheque está hecho con el UID (probado en

OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3 de mayo de 2016 ): Establezca

PermitRootLogin en Desactivado: Asegúrese de que el usuario llamado

admin se crea con UID 0 : Asegúrese de que el usuario pueda ser utilizado para iniciar sesión en el sistema:

Verifique si podemos iniciar sesión en el sistema que usa SSH:

Si establecemos

PermitRootLogin de nuevo en Activado: Y tratamos de iniciar sesión:

¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios. ¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí.

Crédito de la imagen: Capturas de pantalla de Linux / Xmodulo (Flickr / Xmodulo)

---

Cómo actualizar su Windows Server Cipher Suite para una mejor seguridad

Usted ejecuta un sitio respetable en el que sus usuarios pueden confiar. ¿Derecha? Es posible que desee comprobarlo dos veces. Si su sitio se ejecuta en Microsoft Internet Information Services (IIS), es posible que se sorprenda. Cuando los usuarios intentan conectarse a su servidor a través de una conexión segura (SSL / TLS), es posible que no les proporcione una opción segura.

(how-to)

Manténgase sano minimizando todas las notificaciones de distracción en su teléfono inteligente y su computadora

Los teléfonos inteligentes y las computadoras son máquinas generadores de notificaciones. Cada aplicación quiere hacer ping constantemente, interrumpir su vida y sacarlo de ese "estado de flujo" mientras trabaja. Todas esas notificaciones son una distracción. En el mejor de los casos, están constantemente mordiéndose el bolsillo todo el día mientras intentas vivir tu vida.

(how-to)