Frage zu root login verbieten

D

druckgott

New Member

ssh ohne root...bzw verbieten für root...

Hallo erst mal, nur mal für blöde, aber ich suche schon echt lange danach, viele raten dazu das man einen direkten root login über ssh verhindern sollte so das sich nur noch user per ssh einloggen können und dann per su auf root wechseln. dazu sollte ich mir ja erstmal einen neuen user...
serversupportforum.de serversupportforum.de
Hallo ich habe diesen Beitrag dazu gefunden. Jetzt hätte ich eine Frage. Wenn ich das mache, wie muss ich mich dann einloggen wie geht das genau. Hab ich dann keine root rechte mehr oder wie geht das. Ich verstehe das nicht genau.

Kann mir jemand erklären, wie ich mich dann genau einlogge und was ich dann nicht mehr machen kann?...

mfg
druckgott
 
Grundsätzlich ist das verbieten eines Root-Logins eine Sicherheitsmaßnahme; wie viele andere auch.

Über die Vorgehensweise solltest Du Dir schon im Vorhinein genau im Klaren sein, sonst sperrst Du Dich evtl. selbst aus.

Nochmal zur Verdeutlichung: Root ist der "Chef" auf Deinem Server. Und Chef darf alles ...
Wenn also jemand mit dem Login Root bei Dir eine Hackerattacke startet und lange genug probiert, kann er in Dein System eindringen. Und als Root dann eben alles mögliche anstellen ... aus eigener schmerzvoller Erfahrung: Hacker tun das auch :-)

Ich habe bei mir folgende Vorgehensweise gewählt:

1. Webmin installieren (Webmin)
2. Webmin absichern (auch da gilt: kein root zulassen, sondern anderen Account zum Login wählen)
3. in Webmin unter Server den SSH-Server auswählen und als Erstes schauen:
a. SSH1 erlaubt? wenn ja: verbieten (potentiell unsicher)
b. Root-Login verbieten und dafür einem anderen, von Dir zu wählenden Benutzer das Loginrecht geben
4. Mit Putty-Keygen (Putty -> PuTTY - Wikipedia
benutzen und einen SSH-Schlüssel generieren. Den privaten Schlüssel in die entsprechende Datei in Deinem Verzeichnis /home/BENUTZER/.ssh/ ablegen und den privaten Schlüssel (PPK) in Putty (oder WinSCP) als Authorisierungs-File hinterlegen. Fertig.

Fortan solltest Du Dich als Root nicht mehr einloggen können und als der BENUTZER nur noch mit dem Schlüssel.

Wenn Du Dich an als Benutzer angemeldet hast, kannst Du mittels "su" wieder Root-Rechte erhalten und administrieren.

Soweit von mir - jemand Kommentare / Hinweise / Ergänzungen ?
 
Ah super danke und wo kann ich mich da ein bisschen informieren, so das ich mich dann nicht blöderweise aussperre?

Weil da hab ich keine Lust drauf ;-)

Kann ich es auch nach dieser Anleitung machen:

ssh ohne root...bzw verbieten für root...

Hallo erst mal, nur mal für blöde, aber ich suche schon echt lange danach, viele raten dazu das man einen direkten root login über ssh verhindern sollte so das sich nur noch user per ssh einloggen können und dann per su auf root wechseln. dazu sollte ich mir ja erstmal einen neuen user...
serversupportforum.de serversupportforum.de

ohne das ich mich aussperre oder muss ich da noch mehr machen?

mfg
druckgott
 
vorgehen wie oben beschrieben und TESTEN. Wenn Du Dich als Benutzer anmelden kannst ist alles in Ordnung. Wenn Du Dich als Root nicht einloggen kannst auch.

Sollte beides nicht möglich sein, dann die Schritte von oben nochmal Punkt für Punkt durchgehen und schauen wo der Fehler liegt. Im Zweifelsfall erlaubst Du root wieder die Anmeldung; über webmin hast Du ja noch eine Hintertür.
 
druckgott said:
Wenn ich das mache, wie muss ich mich dann einloggen wie geht das genau. Hab ich dann keine root rechte mehr oder wie geht das. Ich verstehe das nicht genau.
Click to expand...

du loggst dich mit dem Benutzer ein, den du erstellt hast und wirst dann über su - zum root. Nur so solltest du das auch machen ... bevor du deine sshd_config änderst halt einmal testen
 
You must log in or register to reply here.
Back
Top