• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[solved] SSH1 abschalten

rethus

Advanced Hacker
Hallo,
ich habe gelesen, das ssh1 eigentlich nicht mehr verwendet werden sollte, weil es nicht so sicher ist, wie das eneuere.

Wo stelle ich ihm nun die Konfiguration ein, das er nicht mehr auf ssh1 hört?
 
OP
R

rethus

Advanced Hacker
Kannst du mir auch noch einen Tip geben, wo ich einstellen konnte, das sich der Benutzer root nicht über ssh mit dem Server verbinden kann?
 

Leviathan

Hacker
Steht paar Zeilen weiter unten in der sshd_config

#PermitRootLogin yes

Das musst du auf
PermitRootLogin no

setzen und den sshd Demon neu starten.
 
OP
R

rethus

Advanced Hacker
Ok, hab ich gemacht.

Wie wirkt sich das nun aus?
Wenn ich mit KSSH auf meinen Server zugreife, und als benutzername root übergebe, fragt er mich trotzdem nach nem Passwort. Ist das richtig?

Allerdings nimmt er das Passwort nicht mehr an.
 

Leviathan

Hacker
Wirkt sich so aus, dass du jetzt nur noch per "normalen" user einloggen kannst. Es ist allerdings nach wie vor moeglich per su - den User zu wechseln.
 
OP
R

rethus

Advanced Hacker
Ok, das geht, das hab ich schon probiert... aber ist es richtig, das ich beim KSSH-Client trotzdem erst nach dem Passwort gefragt werde (obwohl er es schon nicht mehr annimmt)....

Kann man da nicht noch ne Funktion einbinden, das wenn sich jemand als root versucht mit der Kiste zu verbinden, das dann diese IP sofort gesperrt wird (denyhost hab ich auch drauf)?
 

AKO

Hacker
rethus schrieb:
Ok, das geht, das hab ich schon probiert... aber ist es richtig, das ich beim KSSH-Client trotzdem erst nach dem Passwort gefragt werde (obwohl er es schon nicht mehr annimmt)....
Ja das ist möglich.
PS: Das ist kein Bug das ist ein Feature
rethus schrieb:
Kann man da nicht noch ne Funktion einbinden, das wenn sich jemand als root versucht mit der Kiste zu verbinden, das dann diese IP sofort gesperrt wird (denyhost hab ich auch drauf)?
Kannst ja in den logs gucken und das dann selbst machen. Oder du schreibst dir ein kleines Skript das die logs nach Fehlgeschlagenen(also allen) SSH Root-Logins durchsucht und diese IPs dann sperrt.

MfG ako
 
Oben