ssh ohne root...bzw verbieten für root...

Status
Not open for further replies.
V

V40

Caspar
Hallo erst mal,

nur mal für blöde, aber ich suche schon echt lange danach, viele raten dazu das man einen direkten root login über ssh verhindern sollte so das sich nur noch user per ssh einloggen können und dann per su auf root wechseln.

dazu sollte ich mir ja erstmal einen neuen user anlegen und dann dem root das einloggen per ssh verbieten.

Aber wie geht das?

Vielleicht eine blöde frage, aber könnte mir jemand mal ganz simple aufschreiben wie ich das bei debian sarge (vServer von netclusive) realisiere??

Danke Sehr !!
 
Als erstes solltest du einen neuen Benutzer anlegen:

Diese Befehle solltest du als "root" per SSH ausführen:
1.) useradd -g users -s /bin/bash benutzer // Legt den User: 'benutzer' an mit "User" (eingeschränkten) Rechten an

2.) passwd benutzer // Passwort für den Benutzer "benutzer" setzen

3.) pico /etc/ssh/sshd_config // öffnet die sshd_config Datei mit einem Texteditor

4.) Dort änderst du: "PermitRootLogin yes" in: "PermitRootLogin no"

5.) STRG + x drücken dann "y" drücken und dann ENTER drücken (steht für: Beenden, Speichern, Bestätigen)

6.) Nun noch SSH neu starten => /etc/init.d/ssh restart

Sollte Punkt 6 nicht funktionieren startet dein SSH wahrscheinlich ausm Xinetd dann sollte das überflüssig sein.

PS: Bitte die Forenrgeln Punkt 3 beachten
 
Vielen Dank.

Funktionert, wie auch bei dir erwartet ;) einwandfrei.

Beim einloggen mit dem neuen user kommt folgende Meldung

Could not chdir to home directory /home/XXXXXXXXXX: No such file or directory
Click to expand...

Wenn ich das richtig verstehe ist das aber nicht tragisch, da das ja nur aussagt das der Benutzer kein home-Verzeichnis hat.

Oder?

P.S. : OK, entschuldigung. Werde mich ab sofort daran halten!
 
Das kannst du ganz leicht beheben:

Nachdem du dich eingeloggt hast und dann die Rootrechte hast machst du folgendes:

1.) cd /home
2.) mkdir BENUTZER // "BENUTZER" durch den Namen des Benutzers den du erstellt hast - über den du dich einloggst - ersetzen
3.) chown BENUTZER BENUTZER:users -R

Und dann sollte die Fehlermeldung weg sein. Beispiel: Dein Benutzer heisst "djrick" =>

1.) su
2.) cd /home
3.) mkdir djrick
4.) chown djrick djrick:users -R
 
Grummel......

Da will man mal was richtig machen und das klappt dann irgendwie nicht.

Also ich schon wieder.
Bei dem Ausführen von Schritt 3.) bzw 4.) kommt folgende Fehlermeldung.

chown: Zugriff auf ,,XXXXXXXXXXX:users" nicht möglich: Datei oder Verzeichnis nicht gefunden
Click to expand...

Verzeichnis des Benutzers existiert, das habe ich geprüft.
Und ich habe mich auch nicht verschrieben ;)
 
Nein ich hab mich verschrieben es muss andersrum:

3.) chown BENUTZER:users BENUTZER -R

Also => chown djrick:users djrick -R
 
Last edited by a moderator:
djrick said:
1.) useradd -g users -s /bin/bash benutzer
Click to expand...

Man kann das Homeverzeichnis auch gleich automatisch mit anlegen lassen, um den hier beschriebenen Stress mit dem fehlenden User-Ordner zu umgehen:

Code: 
useradd -g users -s /bin/bash [b]-d /home/benutzer -m[/b] benutzer
 
Hallo!

Und wozu gräbst Du so einen uralt Thread aus? Ich glaube das sollte inzwischen geklärt sein :(

Gruß flyingoffice
 
Status
Not open for further replies.
Back
Top