PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : root per ssh verbieten



Bypass
16.09.08, 11:35
Hi.
Habe mir mal nen kleinen Server aufgesetzt und wollte den root login via ssh verbieten (was man ja als erstes machen sollte).
User anlegen ist ja auch kein Problem. Aber ich bekomme es nicht hin dem neuen User Rootrechte zu verpassen.
Auf dem System ist auch Yast installiert. Auch hier habe ich das Problem das ich keinem User echte Rootrechte verpassen kann.
Wie kann ich per Yast einen vollwertigen Rootzugang erstellen?
Im Netz bin ich nicht wirklich fündig geworden.
Danke!

marce
16.09.08, 11:36
Wie kann ich per Yast einen vollwertigen Rootzugang erstellen?
(1) das sollst Du auch nicht tun
(2) Du suchst su oder sudo.

Bypass
16.09.08, 11:45
Hast du dafür mal eine geeignete Seite wo das beschrieben wird?

marce
16.09.08, 11:47
http://www.google.de/search?q=sudo&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a

man sudo
man su

(und für Deine weitere Linuxkarriere empfehle ich Dir, dich mal ein bißchen mit dem Thema "Informationsbeschaffung im Internet" zu beschäftigen.)

Bypass
16.09.08, 11:49
Darauf bin ich auch gekommen...hätte ja sein können das du eine bestimmte Empfehlung hast.
Naja..egal...

Was hat es denn dann z.B. mit diesem Weg auf sich? http://forum.webhostlist.de/forum/security/89982-v-server-sicher-machen-so-gehts.html

Übrigens benutze ich Suse10.2

marce
16.09.08, 11:51
Ist ein Ansatz.

Shrek2k1
16.09.08, 12:42
2. SSH gegen Angriffe absichern, Teil A: root Login verbieten

Damit kein Scriptkiddie über SSH Euer root Passwort knackt, solltet Ihr von vorneherein den Login mit root über SSH verbieten. Folgende Schritte ausführen:
Erstmal neuen Benutzer anlegen:

useradd Name

"Name" sollte natürlich nicht "admin", "login", "ssh" oder so was sein, das würde ja keinen Sinn machen. Am besten den eigenen Vornamen, oder "Firmen"namen oder was weiss ich, etwas, worauf man nicht so schnell kommt.
Testen, ob Ihr mit dem User per SSH reinkommt, sonst sperrt Ihr Euch aus! Und Kennwort festlegen:

passwd Name

und dann den Anweisungen auf dem Bildschirm folgen.
In der Datei sshd_config (meist unter /etc/ssh) die Zeile

PermitRootLogin yes

ändern in

PermitRootLogin no


Jetzt probieren, ob Ihr noch mit "root" reinkommt. Wenn Ihr noch weiter reinkommt, den Server mal neu starten, das ist am einfachsten ;-) Alternativ könnt Ihr den SSH service selbst neu starten bzw. die Konfiguration neu einlesen lassen.

dort steht alles drin, was man dafür braucht.
Zudem haben ich vor geraumer Zeit auch mit dem TUT gearbeitet, dass Tut ist ganz gut geschrieben!

marce
16.09.08, 12:45
noch sicherer wäre, auf Login/PW zu verzichten und das über Keys zu machen.

Shrek2k1
16.09.08, 12:49
achso, sowas geht auch?
hast du dafür vllt. ein tutorial? oder welcher Suchbegriff hilft mir bei google.de?
Kann ich mir das mit den keys in etwa wie VPN Keys vergleichen?

mfg shrek

marce
16.09.08, 12:50
hm, überlegen wir mal:

es geht um "SSH" und "Keys" - was könnte man da bei Google wohl eingeben als Suchbegriffe?

Shrek2k1
16.09.08, 12:51
ahhh okay :) *verstehe*

nicht für ungut :)

Bypass
16.09.08, 13:28
War insgesamt nur ein kleiner Denkfehler von mir. Hat nun alles geklappt. Als nächstes mache ich mich mal an die Keys...ist sicherlich die beste Lösung.

ThE_FiSh
17.09.08, 12:13
ich link das dann grad mal - falls jmd auf den thread stößt find ich es unsinnig ihn wieder auf google zu verweisen (was aber ehrlich gesagt bei 2 einzugebenen wörtern den link hier ausspuckt)

http://www.s-inn.de/Weblog/72254471-6b15-491b-9ef0-673672c9a1a3.aspx

edit:
passt aber auf das euch nicht was blödes passiert und verliert nicht euren priv key - das ist sagen wir mal nem "bekannten" von mir mal so ergangen ;)