Hi,
ich habe grade festgestellt, dass man per ssh bei mir root werden kann wenn man das Passwort weiß. Das ist mir zu unsicher und ich würde es gerne ändern.
Gibt es eine Möglichkeit ssh so einzustellen das nur normale User sich einloggen können?
Ganz abschalten möchte ich es nicht da manschmal Freunde bei mir Daten runterladen wollten oder was hochladen wollen, aber root sollen sie nicht werden.
Danke für die Hilfe.
Gruß Mücke
root zugang per ssh verbieten
root zugang per ssh verbieten
SuSE9.0; KDE 3.1.4; Architektur: i686; Kernel: 2.4.19-4GB
-
Desmon
Re: root zugang per ssh verbieten
Man muss in der sshd.config folgendes haben:
Unter /etc/ssh/sshd_config folgendes eintragen bzw. auskommentieren/ändern.
PermitRootLogin no
Hoffe damit geholfen zu haben.
Gruß
Desmon
PS: Soll trotzdem ein User root werden können (mit su -), so muss man diesen Benutzer unter /etc/group mit eintragen.
Vorher: root
0:
Nachher: root0:BENUTZERNAME
Unter /etc/ssh/sshd_config folgendes eintragen bzw. auskommentieren/ändern.
PermitRootLogin no
Hoffe damit geholfen zu haben.
Gruß
Desmon
PS: Soll trotzdem ein User root werden können (mit su -), so muss man diesen Benutzer unter /etc/group mit eintragen.
Vorher: root
0:Nachher: root
0:BENUTZERNAME-
Descartes
Re: root zugang per ssh verbieten
> PS: Soll trotzdem ein User root werden können (mit su -), so muss man diesen Benutzer unter /etc/group mit eintragen.
>
>Vorher: root0:
>
>Nachher: root0:BENUTZERNAME
Sorry, aber ich denke das ist BS
Wenn du in /etc/groups diese Änderung einfügst dann ist BENUTZERNAME als Secondary Group in "root" und das ist sicher nicht Sinn der Sache. Nur um "su -" aufrufen zu dürfen, muss der jeweilige BENUTZERNAME lediglich das root Passwort kennen.
Nichtsdestotrotz halte ich es für sinnvoller statt mit "su - root" zu root zu wechseln, dass man "sudo" einsetzt.
man sudo
man sudoers
man visudo
>
>Vorher: root
0:>
>Nachher: root
0:BENUTZERNAMESorry, aber ich denke das ist BS
Wenn du in /etc/groups diese Änderung einfügst dann ist BENUTZERNAME als Secondary Group in "root" und das ist sicher nicht Sinn der Sache. Nur um "su -" aufrufen zu dürfen, muss der jeweilige BENUTZERNAME lediglich das root Passwort kennen.
Nichtsdestotrotz halte ich es für sinnvoller statt mit "su - root" zu root zu wechseln, dass man "sudo" einsetzt.
man sudo
man sudoers
man visudo
Re: root zugang per ssh verbieten
Danke für die Antwort.
Ich hab das jetzt mal gemacht es hat aber noch nicht funktioniert.
Ich vermute mal das ich den sshd neustarten muss und da ich zu faul bin rauszufinden wie das geht schaue ich einfach nach dem nächsten Neustart nach und melde mich wenn es nicht geht.
Gruß Mücke
Ich hab das jetzt mal gemacht es hat aber noch nicht funktioniert.
Ich vermute mal das ich den sshd neustarten muss und da ich zu faul bin rauszufinden wie das geht schaue ich einfach nach dem nächsten Neustart nach und melde mich wenn es nicht geht.
Gruß Mücke
SuSE9.0; KDE 3.1.4; Architektur: i686; Kernel: 2.4.19-4GB
-
Desmon
Re: root zugang per ssh verbieten
@ Descartes
Du hast recht. Besser ist es mit sudo!
Das mit dem /etc/group war mehr als "Anregung" gedacht, da ich nicht weiß was auf dem System läuft und welchen Verwendungszweck es hat.
Kommt halt immer darauf an was man braucht und wie man es machen will.
mfg
Desmon
Du hast recht. Besser ist es mit sudo!
Das mit dem /etc/group war mehr als "Anregung" gedacht, da ich nicht weiß was auf dem System läuft und welchen Verwendungszweck es hat.
Kommt halt immer darauf an was man braucht und wie man es machen will.
mfg
Desmon
Re: root zugang per ssh verbieten
Also eigentlich ist der PC nur mein Privater Ich-surfe-im-Internet-und-programmiere-ein-bisschen-Computer. Das ssh brauche ich eigentlich nur um Dateien von anderen Computern auf meinen kopieren zu lassen oder anderstrum. Meistens sind es Windows-Rechner die mir über das Internet per WinSCP Datei zukommen lassen.
Grüß Mücke
P.S:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
linux:~ # ssh localhost
root@localhost's password:
2495: Permission denied, please try again.
[...]
2495: Permission denied (publickey,password).
muecke@linux:~> ssh localhost
muecke@localhost's password:
Last login: Wed Oct 8 10:49:22 2003 from console
Have a lot of fun...
muecke@linux:~> su
Password:
linux:/home/muecke #
</font><hr></pre></blockquote>
Es funktioniert also teilweise mit su kann man immer noch root werden, aber so ist es besser als wenn man sich gleich als root anmelden kann.
Danke
Grüß Mücke
P.S:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
linux:~ # ssh localhost
root@localhost's password:
2495: Permission denied, please try again.
[...]
2495: Permission denied (publickey,password).
muecke@linux:~> ssh localhost
muecke@localhost's password:
Last login: Wed Oct 8 10:49:22 2003 from console
Have a lot of fun...
muecke@linux:~> su
Password:
linux:/home/muecke #
</font><hr></pre></blockquote>
Es funktioniert also teilweise mit su kann man immer noch root werden, aber so ist es besser als wenn man sich gleich als root anmelden kann.
Danke
SuSE9.0; KDE 3.1.4; Architektur: i686; Kernel: 2.4.19-4GB