Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
root zugang per ssh verbieten

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
muecke



Anmeldungsdatum: 14.05.2003
Beiträge: 65

BeitragVerfasst am: 06. Okt 2003 22:29   Titel: root zugang per ssh verbieten

Hi,

ich habe grade festgestellt, dass man per ssh bei mir root werden kann wenn man das Passwort weiß. Das ist mir zu unsicher und ich würde es gerne ändern.
Gibt es eine Möglichkeit ssh so einzustellen das nur normale User sich einloggen können?
Ganz abschalten möchte ich es nicht da manschmal Freunde bei mir Daten runterladen wollten oder was hochladen wollen, aber root sollen sie nicht werden.

Danke für die Hilfe.

Gruß Mücke
_________________
SuSE9.0; KDE 3.1.4; Architektur: i686; Kernel: 2.4.19-4GB
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name

Desmon
Gast





BeitragVerfasst am: 06. Okt 2003 22:53   Titel: Re: root zugang per ssh verbieten

Man muss in der sshd.config folgendes haben:

Unter /etc/ssh/sshd_config folgendes eintragen bzw. auskommentieren/ändern.

PermitRootLogin no

Hoffe damit geholfen zu haben.

Gruß

Desmon


PS: Soll trotzdem ein User root werden können (mit su -), so muss man diesen Benutzer unter /etc/group mit eintragen.

Vorher: root:x:0:

Nachher: root:x:0:BENUTZERNAME
 

Descartes
Gast





BeitragVerfasst am: 06. Okt 2003 23:12   Titel: Re: root zugang per ssh verbieten

> PS: Soll trotzdem ein User root werden können (mit su -), so muss man diesen Benutzer unter /etc/group mit eintragen.
>
>Vorher: root:x:0:
>
>Nachher: root:x:0:BENUTZERNAME

Sorry, aber ich denke das ist BS
Wenn du in /etc/groups diese Änderung einfügst dann ist BENUTZERNAME als Secondary Group in "root" und das ist sicher nicht Sinn der Sache. Nur um "su -" aufrufen zu dürfen, muss der jeweilige BENUTZERNAME lediglich das root Passwort kennen.

Nichtsdestotrotz halte ich es für sinnvoller statt mit "su - root" zu root zu wechseln, dass man "sudo" einsetzt.

man sudo
man sudoers
man visudo
 

muecke



Anmeldungsdatum: 14.05.2003
Beiträge: 65

BeitragVerfasst am: 06. Okt 2003 23:31   Titel: Re: root zugang per ssh verbieten

Danke für die Antwort.
Ich hab das jetzt mal gemacht es hat aber noch nicht funktioniert.
Ich vermute mal das ich den sshd neustarten muss und da ich zu faul bin rauszufinden wie das geht schaue ich einfach nach dem nächsten Neustart nach und melde mich wenn es nicht geht.

Gruß Mücke
_________________
SuSE9.0; KDE 3.1.4; Architektur: i686; Kernel: 2.4.19-4GB
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name

sascha
Gast





BeitragVerfasst am: 07. Okt 2003 0:04   Titel: Re: root zugang per ssh verbieten

/etc/init.d/sshd restart
 

Desmon
Gast





BeitragVerfasst am: 08. Okt 2003 0:09   Titel: Re: root zugang per ssh verbieten

@ Descartes

Du hast recht. Besser ist es mit sudo!
Das mit dem /etc/group war mehr als "Anregung" gedacht, da ich nicht weiß was auf dem System läuft und welchen Verwendungszweck es hat.
Kommt halt immer darauf an was man braucht und wie man es machen will.

mfg

Desmon
 

muecke



Anmeldungsdatum: 14.05.2003
Beiträge: 65

BeitragVerfasst am: 08. Okt 2003 10:12   Titel: Re: root zugang per ssh verbieten

Also eigentlich ist der PC nur mein Privater Ich-surfe-im-Internet-und-programmiere-ein-bisschen-Computer. Das ssh brauche ich eigentlich nur um Dateien von anderen Computern auf meinen kopieren zu lassen oder anderstrum. Meistens sind es Windows-Rechner die mir über das Internet per WinSCP Datei zukommen lassen.

Grüß Mücke


P.S:
code:

linux:~ # ssh localhost
root@localhost's password:
2495: Permission denied, please try again.
[...]
2495: Permission denied (publickey,password).

muecke@linux:~> ssh localhost
muecke@localhost's password:
Last login: Wed Oct 8 10:49:22 2003 from console
Have a lot of fun...
muecke@linux:~> su
Password:
linux:/home/muecke #


Es funktioniert also teilweise mit su kann man immer noch root werden, aber so ist es besser als wenn man sich gleich als root anmelden kann.
Danke
_________________
SuSE9.0; KDE 3.1.4; Architektur: i686; Kernel: 2.4.19-4GB
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy