• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SSH Root

C

carsto

Hallo,

wie kann man verhindern das man sich per SSH als root einloggen kann, war doch irgendwo in einem script einzustellen ?

cu Carsten.
 
TeXpert

TeXpert

manpage lesen.

man sshd führt Dich schnell zu sshd_config und ein man sshd_config liefert spontan "PermitRootLogin"
 
OP
C

carsto

WIe bekomme ich dann trotzdem root-Zugriff ??
Zuerst über ssh als User einloggen und dann als root ummelden ??
Geht das ??

cu Carsten.
 
OP
C

carsto

Welchen Daemon muss ich dann neustarten ?? Möchte nicht den Server deswegen neuboot?

cu Carsten.
 
mada

mada

Ja Himmelarsch. Wenn die Konfigdatei sshd heißt -- wie könnte dann wohl der Daemon für ssh heißen?

Richtig: sshd, siehe auch TeXperts Post: man sshd.
 
TeXpert

TeXpert

denk mal scharf nach ;) sshd


BTW: es macht schon Sinn den root-Zugriff zuzulassen (aber dann nur per Key) denn dann kannst Du einfach den User-Zugriff per nologin abklemmen
 
nbkr

nbkr

TeXpert schrieb:
BTW: es macht schon Sinn den root-Zugriff zuzulassen (aber dann nur per Key) denn dann kannst Du einfach den User-Zugriff per nologin abklemmen
Zum Vergrößern anklicken....

Alternativ einfach die Benutzer bestimmen die überhaupt SSH machen dürfen. AllowUsers deinbenutzername in die sshd_config rein und es darf sich nur noch der Benutzer "deinbenutzername" mit SSH Verbinden. Der Rest wird abgewiesen (selbst wenn sie einen gültigen Key hätten).
 
OP
C

carsto

# Authentication:

#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes

Und trotzdem kann ich mich per root einloggen über SSH??

cu Carsten
 
OP
C

carsto

Wohl heute nicht mein Tag.
Hast natürlich recht! :-(

Hab aber AllowUsers nicht drin stehen ??
Wie werden mehere User übergeben getrennt per Komma ??

cu Carsten.
 
TeXpert

TeXpert

nbkr schrieb:
Alternativ einfach die Benutzer bestimmen die überhaupt SSH machen dürfen. AllowUsers deinbenutzername in die sshd_config rein und es darf sich nur noch der Benutzer "deinbenutzername" mit SSH Verbinden. Der Rest wird abgewiesen (selbst wenn sie einen gültigen Key hätten).
Zum Vergrößern anklicken....

Wenn Du dann den Zugriff wegen Wartungsabeiten ausschließen willst, dann musst Du
a/ sshd_config editieren (alle Allowed-User löschen)
b/ sshd neu starten

im anderen fall recith es die /etc/nologin-Datei anzulegen...
 
nbkr

nbkr

carsto schrieb:
Wohl heute nicht mein Tag.
Hast natürlich recht! :-(

Hab aber AllowUsers nicht drin stehen ??
Wie werden mehere User übergeben getrennt per Komma ??

cu Carsten.
Zum Vergrößern anklicken....

Per Leerzeichen:
AllowUsers user1 user2 user3
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben