PermitRootLogin off ?

[Dennisda]

Moin,

Um meinen neuen Server etwas abzusichern habe ich einen neuen Benutzer angelegt:

useradd -g users -d /pfad/zum/home/verzechniss -s /bin/bash benutzername

und dann halt ein Passwort ihm gegeben:

passwd benutzername

Danach habe ich in der sshd_config, PermitRootLogin auf Off gestellt und den Port erstmal auf 35. Danach habe ich ssh neugestartet.

Jedoch bekomme ich kein Login mehr bzw. er kann keine Verbindung mehr aufbauen.
Hatte jemand schonmal dieses Problem ?

Gruß
Dennis

 

[Mordor]

Hast du SSH auch gesagt, welche User er zulassen soll?

 

[wstuermer]

Hi,

hast Du das mit einer zweiten Session getestet und die erste dabei offen gelassen?
Wenn nicht => Rescuesystem, Konfiguration anpassen

Du hättest die Session wo Du die Config geändert und den sshd restartet hast, danach unangetastet lassen sollen und mit einer neuen Session testen, ob die Verbindung klappt. Wenn nicht, hättest Du die erste Session noch gehabt um die Ursache zu finden.

-W

 

[l0rd]

Eventuell ist es auch nur ein Firewall-Konfigurationsproblem? Ist Port 35 offen?

 

[Dennisda]

Hast du SSH auch gesagt, welche User er zulassen soll?

Habe ich doch eigentlich mit anlegen des User getan ?!

hast Du das mit einer zweiten Session getestet und die erste dabei offen gelassen?

Na toll auf dieseIdee bin ich nicht gekommen, Naja meine strafe hatte ich ja dafür bekommen.

Eventuell ist es auch nur ein Firewall-Konfigurationsproblem? Ist Port 35 offen?

Nee habe zur Zeit keine. Wollte dies erst morgen installieren (Iptable).

 

[Mordor]

Du musst SSH schon sagen, welche User er zulassen soll. Nur weil du auf der Shell nen neuen User angelegt hast, heisst das noch lange nicht, das den SSH auch zulässt.

Die Direktive die du suchst, dürfte

AllowUsers

sein.

Gruß Mordor

 

[Dennisda]

Ahh danke daran lags

Wenn ich mit einem anderen Benutzer drinne bin. Kann ich aufs Root Verzeichniss zugreifen. Dies soll er aber nicht. Wie kann ich dies ändern ?

Gruß
Dennis

 

[Firewire2002]

Meinst du mit Root Verzeichnis "/" oder "/root"?
Im letzteren Fall einfach Verzeichnisrechte ändern.

 

[Dennisda]

Meinte nur "/"

 

[Firewire2002]

Das sieht ein User immer. Ich persönlich halte nichts davon dem / die Rechte zu entziehen.
Alternative dazu wäre vielleicht chrooted SSH. Dann sieht er zumindest nicht das / deines Servers.

 

[Dennisda]

Stimmt, so der User hat überhaupt keine Rechte, sprich er kann nur sehen.
Wie kann man es eigentlich machen das er auf seinem Homeverzeichniss machen kann was er will ?

zb. einige Dienste sollte man ja nicht als Root ausführen.