Root-Ersatz für SCP?

[Br41n]

Hi,
ich administriere einen SuSE Linux 9.2 Virtual Root.
Um die SSH Verbindung sicherer zu machen, verwende ich RSA Keys. Außerdem hab ich die Passwort-Authentification abgeschaltet, sowie den Root-Login.
Allerdings ist es mir ein bisschen zu aufwendig über PuTTy auf dem Server durch die einzelnen Verzeichnisse zu dackeln.
Deshalb würde ich gern wieder SCP benutzen, aber das geht ja schlecht, wenn der Root-Login deaktiviert ist..
Ich hab schon nen SCP-Benutzer erstellt, mit nem schönen sicheren passwort versehen, aber welche gruppenrechte muss ich dem benutzer geben, damit ich auch auf alle verzeichnisse zugreifen kann, wie der root-benutzer?
Oder kann man in SCP auch einen su befehl benutzen?

Danke
Br41n

 

[rolle]

Ich lese aus Deinem Posting heraus, daß Du als Client Windows einsetzt. Da böte sich also winSCP an, das kann auch mit Schlüsseln statt Passwörtern arbeiten.
Bei mir ist root-Login erlaubt, aber nur per Schlüssel. Da sehe ich kein ernsthaftes Sicherheitsrisiko. Deshalb mein Rat: Mache es wie ich und verbinde Dich gleich als root.

 

[Br41n]

Hm, ok, danke ich machs jetz so wie du.
Bin eben bloß extrem vorsichtig in sachen sicherheit, unser server wurde vor nen paar wochen schonmal gehackt..

Danke

 

[jengelh]

Hm, ok, danke ich machs jetz so wie du.
Bin eben bloß extrem vorsichtig in sachen sicherheit, unser server wurde vor nen paar wochen schonmal gehackt..

Aber sicher nicht der sshd. Es sei denn, du hast dein Passwort zu schwach gewählt, in welchem Falle es auch nicht des sshds Fehler wäre.

 

[Br41n]

Naja ne der Fehler war glaub ich eher woanders zu suchen.
Ich lasse auf dem Server einen CS-Server und einen Radio-Server laufen und weil beides einmal nicht funktioniert hat, hab ich aus lauter wut die ports für die beiden Server nach innen und nach außen komplett geöffnet, warscheinlich hat sich dadurch nen Scriptkiddie Zugang verschafft.
Aber daraus hab ich eben gelernt.. :roll: