• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

root per ssh sperren - problem

R

redfreakz

Newbie
hallo...

haben ein root bei strato und wollten nun root deaktvieren für ssh (und etliche andere sicherheitseinstellungen) indem wir #PermitRootLogin yes auf PermitRootLogin no setzen
danach haben wir ssh neu gestartet per rcsshd restart und danach sogar den ganzen server neu gestartet weils immer noch nicht funktioniert hat..
aber bringt alles nix. ich kann mich immer noch als root einloggen

ein kumpel von mir hat auf seinem testlinuxrechner daheim das selbe gemacht wie ich (hab ihm die anweisungen gegeben) und da hat es geklappt...

woran könnte das liegen?
danke
 
framp

framp

Moderator
Teammitglied
Sieh Dir mal http://www.linux-club.de/ftopic65007.html im Security Forum an :wink:
 
OP
R

redfreakz

Newbie
danke, aber ich hab mir ne menge howtos dazu durchgelesen (u.a. auch diese) aber ich würde gern wissen woran es liegen könnte das der rootzugang immer noch möglich ist obwohl der wert auf no (ohne raute übrigens) gesetzt wurde
hab inzwischen das ganze auch bei debian getestet. das selbe ergebnis
 
framp

framp

Moderator
Teammitglied
Poste mal das Ergebnis von cat /etc/ssh/sshd_config | grep -v ^# | grep -v ^$
 
OP
R

redfreakz

Newbie
danke. bei mir kam das heraus
Code: 
benutzer:/ # cat /etc/ssh/sshd_config | grep -v ^# | grep -v ^$
Protocol 2
PasswordAuthentication no

UsePAM yes
X11Forwarding yes
PermitUserEnvironment yes
Subsystem       sftp    /usr/lib/ssh/sftp-server
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
benutzer:/ #

edit: ich sollte evtl noch darauf hinweisen das der eintrag PermitRootLogin NICHT zweimal in der sshd_config vorkommt, da dies anscheinend dazu führen würde, dass es dann ignoriert wird
 
framp

framp

Moderator
Teammitglied
Hast Du Dir wirklich den o.g. Thread durchgelesen? Da sind alle config Parameter gelistet. Vergleiche die mal mit Deinen :wink: . Gute und hilfreiche Dir in einem anderen Forum gepostete Links hast Du jedenfalls scheinbar nicht gelesen :roll: .
 
OP
R

redfreakz

Newbie
ich hab unser problem gelöst... es ist wie immer... so nah. aber das muss man als neuling erstmal wissen:

also unser server ist bei strato... die gaben als information über die console wir sollen uns folgend einloggen:

x.console.serverkompetenz.de (x = benutzerkennung) auf port 22

ich hab mich nun direkt mit unserer IP eingeloggt auf port 22. ging nicht. also auf den von mir veränderten port 2223 -> siehe da: es ging

und gleich mal root ausprobiert. access denied. hurra!
dann mit erlaubten benutzer eingeloggt: es ging
su -> geht!

oh mann.. seit gestern mittag um 12 uhr sitzen wir dran...
ich danke für eure hilfe :)
 
M

monoMachine

Newbie
ich hab mich nun direkt mit unserer IP eingeloggt auf port 22. ging nicht. also auf den von mir veränderten port 2223 -> siehe da: es ging
Zum Vergrößern anklicken....

Serverkompetenz :roll:

So ganz schlau werd ich aus deiner finalen Antwort nicht... du hast also nur den Falschen Port angesprochen? Einem Root SSH verbieten und Ports verbiegen ist nichts besonderes... das einzige was evtl. zu machen ist, ist den Daemon neu zu starten...

MfG :wink:
 
framp

framp

Moderator
Teammitglied
monoMachine schrieb:
So ganz schlau werd ich aus deiner finalen Antwort nicht... du hast also nur den Falschen Port angesprochen? Einem Root SSH verbieten und Ports verbiegen ist nichts besonderes... das einzige was evtl. zu machen ist, ist den Daemon neu zu starten...

MfG :wink:
Zum Vergrößern anklicken....
Genau das hat er wohl gemacht: Den Port geändert und gleichzeitig root disabled :roll:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben