ssh Port verlegen

[Lord_Icon]

ich muß mein ssh Port verlegen...

meine log wächst in ein paar wenigen Tagen meist für 8-10 mb ... wg. hacking...

aber das hab ich schon in einen anderen Thread gepostet und wurde ausreichend geklärt..

dort wurde mir empfohlen den ssh port zu verlegen..

http://archiv.debianhowto.de/de/sshconfig/c_sshconfig.html


leider habe ich suse und das howto beschreibt es für debian..



aber so weit bin ich derzeitig

useradd xxxx


passwd xxxx

also ein benutzer hab ich schon... und das passwort auch schon festgelegt...

wenn ich mich aber einlooge, dann kommt

Could not chdir to home directory /home/xxxx: No such file or directory
xxxx@www:/>

ich gebe dann su root ein
und mein root passwort

dann kommt erstmal keine fehlermeldung...

bevor ich den root aber komplett den zugang verbiete.... eine frage:

bin ich jetzt useruser ???

wie kann ich das erkennen.. gibt es ein befehl, was wirklich NUR der root ausführen darf ??
[/CODE]

 

[Firewire2002]

Du verlegst keinen SSH Port!

Du willst den Login für root deaktivieren.
Das ist ein großer Unterschied.

Ein Befehl den nur root ausführen darf, öhm ich glaub da gibts mehr als genug.
Am einfachsten nachvollziehbar dürfte für dich wohl Yast sein.

 

[Lord_Icon]

sry... mein Fehler

hab es geändert...


allerdings klappt das irgendwie nicht...

habe

www:/ # vi /etc/ssh/sshd_config

ausgeführt und dort den Root verboten

# Authentication:

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6

dann hab ich ein 2tes Terminalfenster aufgemacht... dort mich mit mein neuen Benutzername eingeloogt und mit >su root< zum admin gemacht.

danach sollte ich den ssh neu starten... gesagt getan...

www:/etc/init.d # ssh restart
Password:
Last login: Sat Jul  8 22:05:41 2006 from p54ba0d5d.dip0.t-ipconnect.de
Have a lot of fun...

also wenn ich restarte, dann möchte er passwort haben... dort habe ich mein root passwort eingegben.. dieses Passwort ist NICHT mit mein neuen User gleich... danach kommt wieder die normale Willkommensmeldung.
Theoretisch sollte jetzt der root nicht mehr reinkommen...

ABER weit gefehlt... kann mich immer noch mit root + root passwort einloggen..

hab ich was vergessen einzustellen ??

 

[Lord_Icon]

ok..

gelöst..

ging nur über einen kompletten server neustart..

aber jetzt funzt es

 

[tty0]

Ne geht es nicht. Mit 'ssh restart' startest du gewiß nicht deinen SSH-Server neu sondern mit dem entprechendem Skript im init Verzeichnis:

'/etc/init.d/openssh restart' zum Beispiel.


Gruß,
Thilo

 

[alzi]

Die Meldung :

"Could not chdir to home directory /home/xxxx: No such file or directory"

kriegst weg, wenn Du fuer den neu angelegten Benutzer ein Directory anlegst. Das macht useradd naemlich nicht.

 

[grapevine]

Das macht useradd naemlich nicht.

Mit

useraddm -m

wird auch gleich das Homeverzeichnis erstellt.

 

[sledge0303]

Bei Debian wird z.B. ein neuer User incl. Homeverzeichnis mit einem einfachen adduser angelegt...