Root Löschen!

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
shinichikudo
Beiträge: 12
Registriert: 19.08.2004 12:19:51
Wohnort: Herten
Kontaktdaten:

Root Löschen!

Beitrag von shinichikudo » 08.08.2005 16:13:43

Hallo!
wie kann ich bei meinem server die passwortabfrage vom root abschalten so das ich einfach nur die ip eingeben muss beui benutzername root und schon bin ich drin? geht das überhaupt?
MFG Shinichikudo

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22449
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Beitrag von KBDCALLS » 08.08.2005 16:16:08

Was soll das denn? Höchstens ssh mit key .
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

shinichikudo
Beiträge: 12
Registriert: 19.08.2004 12:19:51
Wohnort: Herten
Kontaktdaten:

Beitrag von shinichikudo » 08.08.2005 16:17:42

KBDCALLS hat geschrieben:Was soll das denn? Höchstens ssh mit key .
?wie was soll das? geht das den? oda geht das so das ich einfach nur die ip eingeb und schon bin ich als root bei mir im ssh?

Benutzeravatar
Joghurt
Beiträge: 5244
Registriert: 30.01.2003 15:27:31
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Joghurt » 08.08.2005 16:26:40

Was willst du machen? Dass bei

Code: Alles auswählen

ssh root@xxx.xxx.xxx.xxx
keine Kennwortabfrage kommt?

shinichikudo
Beiträge: 12
Registriert: 19.08.2004 12:19:51
Wohnort: Herten
Kontaktdaten:

Beitrag von shinichikudo » 08.08.2005 16:27:32

Joghurt hat geschrieben:Was willst du machen? Dass bei

Code: Alles auswählen

ssh root@xxx.xxx.xxx.xxx
keine Kennwortabfrage kommt?
Genau!

fuzzy
Beiträge: 1021
Registriert: 04.10.2003 12:15:52

Beitrag von fuzzy » 08.08.2005 17:07:22

http://www.debianhowto.de/de/howtos/woody/ssh
...allerdings ist das für woody, die Richtung sollte weiterhin
stimmen, im einzelnen kann sich die Konfiguration etwas geändert haben.

Gruß fuzzy

Benutzeravatar
dominator
Beiträge: 790
Registriert: 26.08.2003 10:05:37
Wohnort: Neuerdings meistens im Bierparadies Oberfranken

Beitrag von dominator » 08.08.2005 19:51:22

Schon mal über den Sinn von

Code: Alles auswählen

PermitRootLogin
nachgedacht :?:

Besser wäre sich einen User anzulegen, ein Schlüsselpaar, meinetwegen ohne Kennwort, und dann ein beherztes "su" :idea:
gruss + viel erfolg

Michael
--
Aus aktuellem Anlass :
"Der Glubb is a Depp" - Fränkische Weisheit

shinichikudo
Beiträge: 12
Registriert: 19.08.2004 12:19:51
Wohnort: Herten
Kontaktdaten:

Beitrag von shinichikudo » 08.08.2005 19:53:44

dominator hat geschrieben:Schon mal über den Sinn von

Code: Alles auswählen

PermitRootLogin
nachgedacht :?:

Besser wäre sich einen User anzulegen, ein Schlüsselpaar, meinetwegen ohne Kennwort, und dann ein beherztes "su" :idea:
Ja so hatt ich das ja vorher dan hab ich das abgeschalted das es nur den root gibt und jetzt will ich halt komplett ohne auth

Benutzeravatar
Joghurt
Beiträge: 5244
Registriert: 30.01.2003 15:27:31
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Joghurt » 08.08.2005 20:29:58

Na, da werden sich die Scriptkiddies aber freuen...

Du kannst auch Key-based authentication nehmen, da musst du kein Kennwort eingeben. So, wie du das im Moment vorhast, ist das eine ganz schlechte Idee, der Rechner braucht nur per Inet erreichbar sein, und schon wird das nächstbeste SSH-Scan-Script deinen Rechner runterfahren.

shinichikudo
Beiträge: 12
Registriert: 19.08.2004 12:19:51
Wohnort: Herten
Kontaktdaten:

Beitrag von shinichikudo » 09.08.2005 14:04:27

Key Based? Was ist den das?

Benutzeravatar
dominator
Beiträge: 790
Registriert: 26.08.2003 10:05:37
Wohnort: Neuerdings meistens im Bierparadies Oberfranken

Beitrag von dominator » 09.08.2005 14:26:00

shinichikudo hat geschrieben:Key Based? Was ist den das?
Mit SSH kann man sich auch per Schlüssel-Datei (mit oder ohne Passwort) "anmelden".

ssh key :google:

oder
ssh key anleitung :google:

Und bitte versuche doch zumindest rudimentäre Recht- und Gross/Kleinschreibregeln in deinen Postings zu beachten.

:wink:
gruss + viel erfolg

Michael
--
Aus aktuellem Anlass :
"Der Glubb is a Depp" - Fränkische Weisheit

Benutzeravatar
SirSydom
Beiträge: 104
Registriert: 28.03.2005 19:48:48
Kontaktdaten:

Beitrag von SirSydom » 11.08.2005 13:58:57

Wenn er sich schon peer root beim sshd anmelden möchte, wäre doch keyaustausch noch wenstelich sicherer als mit kennwort, da er so zumindest vor Bruteforce-Attacklen geschützt ist

Oder sehe ich das falsch?

Benutzeravatar
Joghurt
Beiträge: 5244
Registriert: 30.01.2003 15:27:31
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Joghurt » 11.08.2005 14:54:41

Nein, das siehst du prinzipiell richtig. Ein Sicheres Kennwort wie "75¹½185KCVJA$)183ajcnbk.,ä#öö$(2745" sollte allerdings genauso zuverlässig sein; dafür aber etwas umständlicher zu Handhaben.

Benutzeravatar
whisper
Beiträge: 3384
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Beitrag von whisper » 11.08.2005 15:12:17

Joghurt hat geschrieben:Nein, das siehst du prinzipiell richtig. Ein Sicheres Kennwort wie "75¹½185KCVJA$)183ajcnbk.,ä#öö$(2745" sollte allerdings genauso zuverlässig sein; dafür aber etwas umständlicher zu Handhaben.
Mist! er hat mein Pw geknackt, jetzt muss ich mir ein neues suchen ;)
SCNR

Benutzeravatar
SirSydom
Beiträge: 104
Registriert: 28.03.2005 19:48:48
Kontaktdaten:

Beitrag von SirSydom » 11.08.2005 17:37:30

Mir fällt gerade der Nachteil ein:

Da war doch vor ein paar Monaten die Meldung über ein Sicherhietsproblem was gerade das betraf:

Und zwar sobald ein Angreifer Kontrolle über ein System erlangt hatte, hatte er auch Zugriff auf die Rechner, die per SSH von diesem per Key erreichbar sind. Oder so ähnlich.

Ein PW exitsert halt nur im Kopf und auf dem entsprechenden Rechner, der Key auch auf anderen Rechnern.

Athlux
Beiträge: 543
Registriert: 16.05.2004 22:15:56

Beitrag von Athlux » 11.08.2005 18:16:37

SirSydom hat geschrieben: Ein PW exitsert halt nur im Kopf und auf dem entsprechenden Rechner, der Key auch auf anderen Rechnern.
Deshalb sollte man am besten Key + Passphrase benutzen. Wenn der Key nämlich in fremde Hände fällt und sonst nicht geschützt ist dann kannste dem Zielhost "Ade" sagen.

@shinichikudo
Ich hoffe dein Server steht nicht im Internet. Selbst wenn er lokal im Netz steht ist dein Vorhaben keine gute Idee. Eben aus den genannten Sicherheitsproblemen die dann auftreten.
Gruß Athlux

Antworten