SSH absichern

[Nonverbal]

Hallo,

OS: Suse 10.3

ich wollte meinen SSH gegen Brute-Force-Attacken absichern.
Ich habe dabei folgende Anleitung benutzt:Kaufmann-IT - SSH-Server absichern wenn ich aber die Datei ~/.ssh/authorized_keys2 öffne und dort den key einfügen will dunktioniert das nicht, beim abspeichern wird immer gesagt die Datei ist schreibgeschützt.... was kann ich da machen?

 

[dev]

Ist das immutable Bit vielleicht gesetzt? Unter welchem Benutzer bearbeitest Du die Datei?

 

[Nonverbal]

mit dem root, was für ein Bit ist das und wie setze ich das genau?

 

[LinuxAdmin]

Es ist ungewöhnlich, dass die POSIX-Filesystem-Attribute gesetzt sind. Wahrscheinlicher ist es, dass die Datei oder das Verzeichnis schreibgeschützt ist und der Editor das vorher abfragt. Was ergibt denn die Ausgabe von

/bin/ls -la ~/.ssh/

 

[Nonverbal]

/bin/ls -la ~/.ssh/
/bin/ls: Zugriff auf /root/.ssh/ nicht möglich: Datei oder Verzeichnis nicht gefunden

 

[LinuxAdmin]

Naja, das sagt nun nicht wirklich, dass die Datei schreibgeschützt sei, sondern dass es das übergeordnete Verzeichnis gar nicht gibt...

mkdir ~/.ssh
chmod 700 ~/.ssh

 

[Nonverbal]

ersmal danke!
Ich habe jetzt alles nach der Anleitung gemacht aber immer wenn ich mich anmelde kommt:

The Server refused our Key.Using Keyboard-interactive authentication

oder gilt der key dann nur für denn root-user?

 

[LinuxAdmin]

Ein Schlüssel gilt immer nur für den Benutzer, in dessen $HOME/.ssh/authorizedkeys2 er eingetragen ist.

 

[Nonverbal]

achso, aber der user root ist automatisch eingetragen oder?
Wie trage ich da denn z.B. den user xyz ein?

Danke!

 

[LinuxAdmin]

Nein, der root-Benutzer ist nicht automatisch eingetragen. Wo Du das ganze eintragen musst, hatte ich bereits geschrieben.

Mir scheint, dass Du besser mal in der Bücher-Abteilung des SSF vorbeischaust und Dir die nötigen Grundlagen aneignest. Blind irgendwelche HOWTOs abzutippen ohne zu verstehen, was dabei geschieht, halte ich für ziemlich gefährlich.

 

[Nonverbal]

ich habs jetzt