SSH - sicher? [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH - sicher?

me-$-on

06.07.08, 18:17

Hallo. Vielleicht fehlt mir etwas Grundlagenwissen, ok, aber das gebe ich zu.
Zu Hause habe ich auf einer Maschine SLAMD64-12 und auf einer anderen SW12.1, die habe ich über einen switch vernetzt.
Ich aktiviere SSH von SLAMD aus und gehe auf meien SW Maschine.
Dort melde ich mich mit dem Kennwort an, welches root auf SLAMD64-12 hat.
Und ich komme rein.......was zur Hölle ist da sicher?
Dieser root ist nur auf SLAMD bekannt mit diesem Passwort und nicht auf der remotemaschine ...... wieso kann also "der eine root" dort rein?
THX!

HirschHeisseIch

06.07.08, 18:29

Tja. Ein Dienst ist eben immer nur so sicher, wie er eingerichtet wird.

Das erste, was ich mache, wenn der sshd installiert ist, ist den root-login zu verbieten. Egal auf welcher Maschine. Auf der einen oder anderen wird generell der Login per Passwort unterbunden, und nur mit keyfiles gearbeitet.

Bei den meisten Distributionen ist die Standard-Einstellung eben eher komfortabel als sicher.

me-$-on

06.07.08, 18:55

ich schätze mal, dass ich das nun weiss.
Zum Glück habe ich ssh gar nicht als daemon hier auf diesem Rechner gestartet!

P17

06.07.08, 19:08

ssh auf sicher (http://p17-linuxzone.de/serendipity/index.php?/archives/3-SSH-auf-Sicher.html)

me-$-on

06.07.08, 20:25

und danke!

Sidolin

06.07.08, 20:33

Dem muss ich mich anschliessen, du hast das Konzept "sicher" nicht ganz richtig verstanden. In der Defaultconfig war es sicher - ssh war deaktiviert. Dann hast du sshd falsch (nämlich gar nicht) konfiguriert und gestartet und es war nicht 100% sicher, wobei solange du ein sicheres Passwort hast da auch keiner was hätte machen können. Dann konfigurierst du ssh richtig und es ist wieder sicher. Ssh ist sicher, jedenfalls wenn es richtig konfiguriert ist.

sepp2k

06.07.08, 20:50

Dieser root ist nur auf SLAMD bekannt mit diesem Passwort und nicht auf der remotemaschine ...... wieso kann also "der eine root" dort rein?
Les ich das richtig, dass du dich mit dem *lokalen* Root-Passwort auf dem *remote* Rechner einloggen kannst? Falls ja: das ist definitiv NICHT normal und eigentlich auch nicht möglich. (Es sei denn der Login funktioniert eh ohne Passwort, aber dann sollte er dich gar nicht erst nach einem fragen)