こんにちは-私は自分に問題があるのSUSE Enterprise LinuxのサーバV9があります。政策ニーズのssh接続を介してルートを無効にするという。さて、今回は、私はsshd_configのセクションでは、次の変更を行うには：

＃認証：

＃ LoginGraceTime 2分
＃ PermitRootLoginはい
PermitRootLoginない
＃ StrictModesはい
＃ MaxAuthTries 6

この問題は、ユーティリティを使用して使用しているベンダーは、我々の構成では、 2台のサーバーで、 ssh経由で接続するためにルートログを収集し、情報を報告します。 sshd_config rootログインを無効にして、そのユーティリティの区切り。なぜ彼らはいくつかのprivledgedアカウントは、 rootとしてではなく、立候補していたとして求め...けど、まだ返事を受け取っていません。我々の構成では、 3のネットワークがある（ 2プライベートネットワークであり、 1は、企業ネットワークに接続されています。 ）私の質問に、いくつかのネットワークセグメントではなく、他人のために無効ルートのssh経由でログインすることは可能ですか？

すべてのネットワーク上の別々のsshdsのみを実行して、インターフェイス。

これを行うためのより良い方法です AllowRootLoginなしパスワード または AllowRootLogin強制コマンドのみし、公共の生成/ベンダーのプライベートキーペアとは、 "コマンド"オプションで何ができるかを制限 ルート〜 / .ssh / authorized_keysに。

最善の解決策ですが、通常、簡単なもの：
ベンダーのルートとは別のIDを使用したことがあります。
sshを使っていない場合は可能なキーとしてgeekosaurに言及した。
実行する必要がある場合でも、特定のスクリプトには、その鍵の使用を制限することができます

-ローラン

ああ、もう一つ別のベンダーは、 root以外のアカウントを使用している 須藤 制限して /etc / sudoersに。これは、ベンダーと一緒にプレーできると喜んでいない可能性があります。