Root Löschen!

[shinichikudo]

Hallo!
wie kann ich bei meinem server die passwortabfrage vom root abschalten so das ich einfach nur die ip eingeben muss beui benutzername root und schon bin ich drin? geht das überhaupt?
MFG Shinichikudo

[KBDCALLS]

Was soll das denn? Höchstens ssh mit key .

[shinichikudo]

Was soll das denn? Höchstens ssh mit key .

?wie was soll das? geht das den? oda geht das so das ich einfach nur die ip eingeb und schon bin ich als root bei mir im ssh?

[Joghurt]

Was willst du machen? Dass bei

Code: Alles auswählen

ssh root@xxx.xxx.xxx.xxx

keine Kennwortabfrage kommt?

[shinichikudo]

Was willst du machen? Dass bei

Code: Alles auswählen

ssh root@xxx.xxx.xxx.xxx

keine Kennwortabfrage kommt?

Genau!

[fuzzy]

http://www.debianhowto.de/de/howtos/woody/ssh
...allerdings ist das für woody, die Richtung sollte weiterhin
stimmen, im einzelnen kann sich die Konfiguration etwas geändert haben.

Gruß fuzzy

[dominator]

Schon mal über den Sinn von

Code: Alles auswählen

PermitRootLogin

nachgedacht

Besser wäre sich einen User anzulegen, ein Schlüsselpaar, meinetwegen ohne Kennwort, und dann ein beherztes "su"

[shinichikudo]

Schon mal über den Sinn von

Code: Alles auswählen

PermitRootLogin

nachgedacht

Besser wäre sich einen User anzulegen, ein Schlüsselpaar, meinetwegen ohne Kennwort, und dann ein beherztes "su"

Ja so hatt ich das ja vorher dan hab ich das abgeschalted das es nur den root gibt und jetzt will ich halt komplett ohne auth

[Joghurt]

Na, da werden sich die Scriptkiddies aber freuen...

Du kannst auch Key-based authentication nehmen, da musst du kein Kennwort eingeben. So, wie du das im Moment vorhast, ist das eine ganz schlechte Idee, der Rechner braucht nur per Inet erreichbar sein, und schon wird das nächstbeste SSH-Scan-Script deinen Rechner runterfahren.

[shinichikudo]

Key Based? Was ist den das?

[dominator]

Key Based? Was ist den das?

Mit SSH kann man sich auch per Schlüssel-Datei (mit oder ohne Passwort) "anmelden".

ssh key

oder
ssh key anleitung

Und bitte versuche doch zumindest rudimentäre Recht- und Gross/Kleinschreibregeln in deinen Postings zu beachten.

[SirSydom]

Wenn er sich schon peer root beim sshd anmelden möchte, wäre doch keyaustausch noch wenstelich sicherer als mit kennwort, da er so zumindest vor Bruteforce-Attacklen geschützt ist

Oder sehe ich das falsch?

[Joghurt]

Nein, das siehst du prinzipiell richtig. Ein Sicheres Kennwort wie "75¹½185KCVJA$)183ajcnbk.,ä#öö$(2745" sollte allerdings genauso zuverlässig sein; dafür aber etwas umständlicher zu Handhaben.

[whisper]

Nein, das siehst du prinzipiell richtig. Ein Sicheres Kennwort wie "75¹½185KCVJA$)183ajcnbk.,ä#öö$(2745" sollte allerdings genauso zuverlässig sein; dafür aber etwas umständlicher zu Handhaben.

Mist! er hat mein Pw geknackt, jetzt muss ich mir ein neues suchen
SCNR

[SirSydom]

Mir fällt gerade der Nachteil ein:

Da war doch vor ein paar Monaten die Meldung über ein Sicherhietsproblem was gerade das betraf:

Und zwar sobald ein Angreifer Kontrolle über ein System erlangt hatte, hatte er auch Zugriff auf die Rechner, die per SSH von diesem per Key erreichbar sind. Oder so ähnlich.

Ein PW exitsert halt nur im Kopf und auf dem entsprechenden Rechner, der Key auch auf anderen Rechnern.

[Athlux]

Ein PW exitsert halt nur im Kopf und auf dem entsprechenden Rechner, der Key auch auf anderen Rechnern.

Deshalb sollte man am besten Key + Passphrase benutzen. Wenn der Key nämlich in fremde Hände fällt und sonst nicht geschützt ist dann kannste dem Zielhost "Ade" sagen.

@shinichikudo
Ich hoffe dein Server steht nicht im Internet. Selbst wenn er lokal im Netz steht ist dein Vorhaben keine gute Idee. Eben aus den genannten Sicherheitsproblemen die dann auftreten.