Benutzer-Werkzeuge
ssh_zugang_sichern
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
|
ssh_zugang_sichern [2014/02/10 11:40] rakor angelegt |
ssh_zugang_sichern [2017/10/02 13:40] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ===== Allgemein ===== | ||
| - | |||
| - | ===== Voraussetzung ===== | ||
| - | //**Wichtig**//: Bevor der Zugriff des Users **root** auf einen Remote-Server verboten wird **muss** ein weiterer User angelegt sein, welcher | ||
| - | -sich per ssh am System anmelden kann, | ||
| - | -in der Gruppe //wheel// ist, | ||
| - | -sich somit per **su** root-Rechte holen kann, | ||
| - | -dies alles getestet wurde! | ||
| - | |||
| - | Ist dies nicht der Fall sperrt man sich hiermit aus seinem Remote-Server aus! | ||
| - | |||
| - | ===== User Zugriff erlauben ===== | ||
| - | Um den Usern **narf**und **narfie** zu erlauben sich per ssh anzumelden muss folgende Zeile hinzugefügt werden: | ||
| - | <code> | ||
| - | AllowUsers narf narfie | ||
| - | </code> | ||
| - | Eine angesetzte IP (z.B. //narfie@123.123.123.123//) schränkt zusätzlich ein von welchem Rechner aus der User einloggen darf. | ||
| - | |||
| - | ===== Root-Zugriff verbieten ===== | ||
| - | Die Datei ///etc/ssh/sshd_config// wird angepasst und die Zeile | ||
| - | <code> | ||
| - | #PermitRootLogin no | ||
| - | </code> | ||
| - | oder | ||
| - | <code> | ||
| - | PermitRootLogin yes | ||
| - | </code> | ||
| - | in | ||
| - | <code> | ||
| - | PermitRootLogin no | ||
| - | </code> | ||
| - | geändert. | ||
| - | |||
| - | Anschließend sshd neu starten und fertig. | ||
| - | |||
ssh_zugang_sichern.txt · Zuletzt geändert: 2017/10/02 13:40 (Externe Bearbeitung)
Seiten-Werkzeuge
