• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SSH Root

C

carsto

Hacker
Hallo,

wie kann man verhindern das man sich per SSH als root einloggen kann, war doch irgendwo in einem script einzustellen ?

cu Carsten.
 
TeXpert

TeXpert

Guru
manpage lesen.

man sshd führt Dich schnell zu sshd_config und ein man sshd_config liefert spontan "PermitRootLogin"
 
OP
C

carsto

Hacker
WIe bekomme ich dann trotzdem root-Zugriff ??
Zuerst über ssh als User einloggen und dann als root ummelden ??
Geht das ??

cu Carsten.
 
mada

mada

Hacker
naja klar. Das entspricht dann ja nicht mehr einem remote root Zugriff. Ausprobieren hilft :)
 
OP
C

carsto

Hacker
Welchen Daemon muss ich dann neustarten ?? Möchte nicht den Server deswegen neuboot?

cu Carsten.
 
mada

mada

Hacker
Ja Himmelarsch. Wenn die Konfigdatei sshd heißt -- wie könnte dann wohl der Daemon für ssh heißen?

Richtig: sshd, siehe auch TeXperts Post: man sshd.
 
TeXpert

TeXpert

Guru
denk mal scharf nach ;) sshd


BTW: es macht schon Sinn den root-Zugriff zuzulassen (aber dann nur per Key) denn dann kannst Du einfach den User-Zugriff per nologin abklemmen
 
nbkr

nbkr

Guru
TeXpert schrieb:
BTW: es macht schon Sinn den root-Zugriff zuzulassen (aber dann nur per Key) denn dann kannst Du einfach den User-Zugriff per nologin abklemmen
Zum Vergrößern anklicken....

Alternativ einfach die Benutzer bestimmen die überhaupt SSH machen dürfen. AllowUsers deinbenutzername in die sshd_config rein und es darf sich nur noch der Benutzer "deinbenutzername" mit SSH Verbinden. Der Rest wird abgewiesen (selbst wenn sie einen gültigen Key hätten).
 
OP
C

carsto

Hacker
# Authentication:

#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes

Und trotzdem kann ich mich per root einloggen über SSH??

cu Carsten
 
nbkr

nbkr

Guru
Permit heißt zulassen. Da steht auf Deutsch: Root Zugriff zulassen? Ja

Stells einfach auf nein.
 
OP
C

carsto

Hacker
Wohl heute nicht mein Tag.
Hast natürlich recht! :-(

Hab aber AllowUsers nicht drin stehen ??
Wie werden mehere User übergeben getrennt per Komma ??

cu Carsten.
 
TeXpert

TeXpert

Guru
nbkr schrieb:
Alternativ einfach die Benutzer bestimmen die überhaupt SSH machen dürfen. AllowUsers deinbenutzername in die sshd_config rein und es darf sich nur noch der Benutzer "deinbenutzername" mit SSH Verbinden. Der Rest wird abgewiesen (selbst wenn sie einen gültigen Key hätten).
Zum Vergrößern anklicken....

Wenn Du dann den Zugriff wegen Wartungsabeiten ausschließen willst, dann musst Du
a/ sshd_config editieren (alle Allowed-User löschen)
b/ sshd neu starten

im anderen fall recith es die /etc/nologin-Datei anzulegen...
 
nbkr

nbkr

Guru
carsto schrieb:
Wohl heute nicht mein Tag.
Hast natürlich recht! :-(

Hab aber AllowUsers nicht drin stehen ??
Wie werden mehere User übergeben getrennt per Komma ??

cu Carsten.
Zum Vergrößern anklicken....

Per Leerzeichen:
AllowUsers user1 user2 user3
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben