Examly題庫立即開始練習
國營聯招 資訊計算機原理、網路概論11342單選題

關於如何安全使用SSH連線之敘述,以OpenSSH為例,下列何者有誤?

A正確使用憑證登入,會比高強度密碼,安全性更高
B為避免遭到暴力登入嘗試,可安裝fail2ban來協助建立自動阻擋機制
C為避免登入後再切換root帳號造成不易追蹤來源,ssh config中的PermitRootLogin應設為yes正確答案
D若需使用sftp上傳檔案,應另外建立專用帳號並在ssh config中設定ChrootDirectory限制可存取的目錄範圍
答案與詳解
C
正確答案
SSH 安全實務中,應禁止 root 直接登入(PermitRootLogin no),以確保能追蹤實際登入的使用者身分。

為什麼答案是 C

若允許 root 直接登入(yes),將無法得知是哪位管理員登入;應設為 no,強制先以個人帳號登入再切換,才能留下追蹤紀錄。

考點:金鑰認證考點:防暴力破解考點:禁止root直登考點:Chroot限制
載入中…

想練更多計算機原理、網路概論考古題?

Examly 收錄 38 萬+ 道歷屆題目,每題都有像這樣的精選詳解。免費下載,立即開練。

Download on theApp Store即將推出Google Play
黑皮