Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
ssh_zugang_sichern [2014/02/10 11:40] rakor angelegt |
ssh_zugang_sichern [2017/10/02 13:40] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== Allgemein ===== | ||
- | |||
- | ===== Voraussetzung ===== | ||
- | //**Wichtig**//: Bevor der Zugriff des Users **root** auf einen Remote-Server verboten wird **muss** ein weiterer User angelegt sein, welcher | ||
- | -sich per ssh am System anmelden kann, | ||
- | -in der Gruppe //wheel// ist, | ||
- | -sich somit per **su** root-Rechte holen kann, | ||
- | -dies alles getestet wurde! | ||
- | |||
- | Ist dies nicht der Fall sperrt man sich hiermit aus seinem Remote-Server aus! | ||
- | |||
- | ===== User Zugriff erlauben ===== | ||
- | Um den Usern **narf**und **narfie** zu erlauben sich per ssh anzumelden muss folgende Zeile hinzugefügt werden: | ||
- | <code> | ||
- | AllowUsers narf narfie | ||
- | </code> | ||
- | Eine angesetzte IP (z.B. //narfie@123.123.123.123//) schränkt zusätzlich ein von welchem Rechner aus der User einloggen darf. | ||
- | |||
- | ===== Root-Zugriff verbieten ===== | ||
- | Die Datei ///etc/ssh/sshd_config// wird angepasst und die Zeile | ||
- | <code> | ||
- | #PermitRootLogin no | ||
- | </code> | ||
- | oder | ||
- | <code> | ||
- | PermitRootLogin yes | ||
- | </code> | ||
- | in | ||
- | <code> | ||
- | PermitRootLogin no | ||
- | </code> | ||
- | geändert. | ||
- | |||
- | Anschließend sshd neu starten und fertig. | ||
- | |||