debianforum.de

Verfasst: **01.04.2016 09:25:35**

Hallo zusammen,

ich bekomme nach einer Änderung der sshd.conf Meldungen von rkhunter:

Warnung: Die SSH- und rkhunter-Konfigurationvariablen sollten übereinstimmen:
SSH-Konfigurationvariable 'PermitRootLogin': without-password
Rkhunter-Konfigurationvariable 'ALLOW_SSH_ROOT_USER': no

Der ssh-Auszug meiner rkhunter.conf

Code: Alles auswählen

# The following option is checked against the SSH configuration file
# 'PermitRootLogin' option. A warning will be displayed if they do not
# match. However, if a value has not been set in the SSH configuration
# file, then a value here of 'yes' or 'unset' will not cause a warning.
# This option has a default value of 'no'.
#
# ALLOW_SSH_ROOT_USER=without-password
PermitRootLogin without-password

Der ssh-Auszug meiner rkhunter.conf.local

Code: Alles auswählen

# The following option is checked against the SSH configuration file
# 'PermitRootLogin' option. A warning will be displayed if they do not
# match. However, if a value has not been set in the SSH configuration
# file, then a value here of 'yes' or 'unset' will not cause a warning.
# This option has a default value of 'no'.
#
# ALLOW_SSH_ROOT_USER=no
PermitRootLogin without-password

Der Auszug meiner sshd.conf

Code: Alles auswählen

# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes

Was mache ich falsch?

Verfasst: **01.04.2016 14:51:44**

Funktioniert denn deine sshd.conf? Müsstest du nicht

Code: Alles auswählen

ALLOW_SSH_ROOT_USER=without-password

in die sshd.conf schreiben?
EDIT: Siehe weitere Beiträge.

Verfasst: **01.04.2016 16:35:32**

Zumindest kann ich mich als root per Zertifikat anmelden.

Code: Alles auswählen

root@openmediavault:~# ssh root@XXXXXXXXXXXXXXXX.myfritz.net
Linux ptLWL01 3.2.0-4-amd64 #1 SMP Debian 3.2.73-2+deb7u3 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sat Mar 19 10:25:01 2016 from XXXXXXXXXXXXXXXXXX.de
root@ptLWL01:~#

Verfasst: **01.04.2016 16:54:33**

Sorry ich habe nicht richtig gedacht. Die Zeile muss statt deiner in die rkhunter.conf

Code: Alles auswählen

    ALLOW_SSH_ROOT_USER=without-password

Verfasst: **01.04.2016 17:11:58**

Der ssh-Auszug meiner rkhunter.conf.local

# The following option is checked against the SSH configuration file
# 'PermitRootLogin' option. A warning will be displayed if they do not
# match. However, if a value has not been set in the SSH configuration
# file, then a value here of 'yes' or 'unset' will not cause a warning.
# This option has a default value of 'no'.
#
# ALLOW_SSH_ROOT_USER=no
PermitRootLogin without-password

Das untere gehört in die sshd_config,
Die rkhunter-Option ist die darüber,
diese kannst Du, natürlich ohne Kommentarzeichen entsprechend angepaßt in die .conf.local schreiben.
Ich denke sowas:

Code: Alles auswählen

ALLOW_SSH_ROOT_USER=without-password

(wie oben schon zweimal erwähnt)

Verfasst: **03.04.2016 19:00:02**

Danke. Mit dem Eintrag in die rkhunter.conf.local funktioniert alles wieder.
Habe mich von der Formulierung

Code: Alles auswählen

Die SSH- und rkhunter-Konfigurationvariablen sollten übereinstimmen:

täuschen lassen, da sie für mich nahelegt, dass beide Einträge identisch seinen sollen.

debianforum.de

[erledigt] rkhunter ignoriert einstellungen

[erledigt] rkhunter ignoriert einstellungen

Re: rkhunter ignoriert einstellungen

Re: rkhunter ignoriert einstellungen

Re: rkhunter ignoriert einstellungen

Re: rkhunter ignoriert einstellungen

Re: [erledigt] rkhunter ignoriert einstellungen