SSH ..... nicht mit ROOT einloogen ....

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Gulliver03
Beiträge: 523
Registriert: 23.09.2003 21:18:23

SSH ..... nicht mit ROOT einloogen ....

Beitrag von Gulliver03 » 04.02.2005 20:46:52

Man liest ja immer wieder, dass man SSH nicht als Root benutzen, sondern sich dafür lieber einen extra User anlegen sollte, ..... zum Einsatz sollte dieser dann mit "su User" kommen (sofern root-ähnliche Rechte über SSH notwendig).

Um Root den Zugang über SSH zu sperren, muss ich das ja auch in der sshd_config eingeben ......

Frage:

Sperre ich Root dann generell als User aus, oder nur dann, wenn ich mit SSH auf den Server zugreifen möchte.

Ich bin mir etwas unsicher, denn sollte das mit dem "su User" nicht funktionieren, dann wäre ich ausgesperrt.

Danke für eine Klarstellung. :D
Nach oben
Benutzeravatar
C_A
Beiträge: 1082
Registriert: 22.04.2004 14:51:01
Lizenz eigener Beiträge: GNU General Public License

Beitrag von C_A » 04.02.2005 20:51:25

Nachdem du dich als normaler User eingeloggt hast kannst du dann wie üblich mit "su" root werden.
Nach oben
Gulliver03
Beiträge: 523
Registriert: 23.09.2003 21:18:23

Beitrag von Gulliver03 » 04.02.2005 21:06:36

C_A hat geschrieben:Nachdem du dich als normaler User eingeloggt hast kannst du dann wie üblich mit "su" root werden.

Wenn ich es richtig verstehe, dann kann ich mich aber nicht mehr als "root" einloggen, sondern NUR noch als "su root" ..... was wiederum heisst, dass eine solche Einstellung sich auf das gesamte System und nicht nur auf SSH auswirkt, oder? :roll:

.... ist das empfehlenswert? :roll:
Nach oben
Ephraim
Beiträge: 107
Registriert: 02.02.2005 20:52:12
Kontaktdaten:

Beitrag von Ephraim » 04.02.2005 21:13:39

Nein Nein,
wenn du bei ssh den Root aussperrst , gilt das NUR für ssh! nicht für das ganze System.
Ist ja auch die Conf von SSH ;)

Ciao Ephraim
Jabber-ID: ephraim@jabber.thefungamer.de
43 69 61 6F 20 45 70 68 72 61 69 6D 0A
4C 69 6E 75 78 20 69 73 0A
74 68 65 20 42 65 73 74 2E

System:
Amilo M7405
Debian Sarge 2.6.10 marke eigenbau :)
Nach oben
Gulliver03
Beiträge: 523
Registriert: 23.09.2003 21:18:23

Beitrag von Gulliver03 » 04.02.2005 21:22:49

Danke für die beruhigende Info ...... dann kann ich es in Angriff nehmen.

:)
Nach oben
Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Beitrag von DynaBlaster » 04.02.2005 22:07:00

Wenn du root den Login per ssh verbietest, heisst das nur, daß dein ssh-Server bei einem Verbindungsaufbau mit dem login root und entsprechendem passwort den Verbindungsaufbau abbricht. Das hat einen Riesenvorteile: erst einmal kann er nicht einfach versuchen, dass root-passwort zu erraten - er muss den Login-Namen eines Benutzers erraten - und falls ihm das gelingen sollte, er dann auch noch das User-Passwort errät, was schon sehr unwahrscheinlich ist, dann hat er immer noch keine root-Rechte auf deinem Rechner, denn ein su verlangt schließlich nach dem root-Passwort.
Nach oben
Gulliver03
Beiträge: 523
Registriert: 23.09.2003 21:18:23

Beitrag von Gulliver03 » 07.02.2005 19:05:04

Ich habe jetzt alles eingerichtet ..... "su root" sowie der gesamte Fernzugang mit Putty/SSH ..... ist echt eine tolle Sache .... danke nochmals für eure Tipps. :)
Nach oben
Antworten

Zurück zu „Netzwerk“