hi ich möchte einen remote access nach root haben. weiss aber nicht wie bzw in welcher file ich das einstellen muss damit root auch über inet erreichbar ist :)

Die Distri sollte ssh mitliefern (wahrscheinlich ist es schon installiert).
Vom anderen Rechner aus genügt dann ein
ssh root@ip_deines_rechners
zum Zugriff.

und wenn du von ner windowsbüchse drauf zugreifen willst, empfehle ich PuTTY (ftp://ftp.chiark.greenend.org.uk/users/sgtatham/putty-latest/putty.exe)

ein starkes tool, das äußerst klein ist und ohne install o.ä. auskommt.

matze

hatte oben vergessen zu sagen:
ich kann global C nur zustimmen, schalt das unsichere Telnet ab und nimm SSH...........

matze

Die ssh-efürworter haben tatürlich Recht!!!
Aber für zuhause im eigenen LAN mit 2-3 Clients ist der Sicherheitsaspekt doch wohl vernachlässigbar (mal ehrlich)!
Natürlich darf man dieses Feature nicht über ein WAN-Interface (ISDN, Modem, etc.) dem Rest der Welt zur Verfügung stellen. Für den Temporären Internetzugang per Einwahl sollte man dann eh jeglichen Verbindungsaufbau von außen aus per IP-Filter unterbinden!
Zusätzlich kann man (da der Telnet-Deamon i.d.R. vom TCP-Deamon gestartet wird) den Zugriff mittels /etc/hosts.allow und /etc/hosts.deny regeln. Allerdings bleibt der Traffic dann immer noch unverschlüsselt auf der Leitung per tcpdump abhörbar!
Also bei SuSE kann man mittels Yast den root-login von extern erlauben! Intern wird das ganze dann über PAM (Plugable Authentication Modules) gesteuert. Ein sehr flexibler Mechanismus. Bei genauer Betrachtung entdeckt man einige Dinge, wo man sich schon länger Fragt "Wie geht das!". z.B. Woher kommt beim Login die Meldung "You have new mail"?
Interessierten sei c't 26/00, Seite 216 für den Einstieg an Herz gelegt!

Gruß, Jens

hmm schönen dank. ich habe redhat und dort ist standardmässig das login von root von ausserhalb nicht erlaubt, ich weiss dummerweise aber auch nicht wie man es anschaltet. mit redhat gehts nichmal auf dem localen linuxsystem mit telnet auf das loopback zu connecten.

mit linuxconf gehts nich einzustellen, oder ich hab was übersehn. also ich brauch immernoch die file wo ich den remote acces auf root freischalten kann :)

Für das Aussperren von Root ist die Datei /etc/securetty verantwortlich.

Thomas

es gibt überhaupt keinen grund telnet einzusetzen!
(aber genug dagegen, unsichere dienste sind nur sicher wenn man sie abschaltet)
ssh gibt es auch für windows (openssh in cygwin, ssh von www.ssh.com) (http://www.ssh.com))

ssh hat zudem noch mehr vorteile:
- X11 weiterleitung (verschlüsselt) mit automatischem setzen der DISPLAY variable (und kein "xhost +" nötig)
- tunneln von anderen protokollen
- relativ sichere anmeldung ohne passwort (public key verfahren)

in der /etc/ssh/sshd_config wird mit "PermitRootLogin = yes/no" geregelt, ob man sich als root anmelden darf
(standardmäßig meist an)

[ 05. Juli 2001: Beitrag editiert von: Ronny Buchmann ]

Neben dem SSH-Login wuerde ich an Deiner Stelle Root ueberhaupt nicht verwenden. Nimm Dir einen User und lege fuer diesen SUDO an.

In der /etc gibt es eine sudo.conf (?) welche mit visudo editiert wird. Hast Du den entsprechenden User eingtragen, so kann dieser sich via ssh anmelden, dann sudo su - eingeben und Passwort und schon hast Du fuer diesen User ROOT-Rechte.

Buchi

für su braucht man kein sudo
sudo ist dazu da bestimmte programme mit root rechten auszuführen, ohne nach dem passwort zu fragen
mit su kann man die benutzerkennung wechseln (man kriegt eine neue shell)

Hallo

nehme an du hast SuSe

dann findest du unter /etc/rc.config


#
# If you want to allow root logins from other machines, set ROOT_LOGIN_REMOTE
# to "yes".
#
ROOT_LOGIN_REMOTE="yes"


da kannste sagen, ob das gehen soll oder, nicht....


gruss
Musa

<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von Ronny Buchmann:
<STRONG>für su braucht man kein sudo
sudo ist dazu da bestimmte programme mit root rechten auszuführen, ohne nach dem passwort zu fragen
mit su kann man die benutzerkennung wechseln (man kriegt eine neue shell)</STRONG>[/quote]


upps, ich habe das ganze immer so angelegt...meinst du damit, das jeder eingetragene sudo-User die Programme entsprechend mit Root-Rechten ausfuehren kann....muss ich gleich mal checken...

Buchi :confused:

Hehe dane leute.. mit SSH funzt es von überall :)

HAtte erst vor kurzem auf REdhat 7 geupdated, bei meiner alten version war noch kein SSH drin wegen den Exportbestimmungen der USA für Cryptotechnik ihr wisst schon :)

thx