Hallo
Heute ist mein neuer Server gekommen. Als OS ist Debian sarge installiert. Wie von S4Y und Suse gewöhnt, wollte ich mich zuerst an SSh machen und das RootLogin verbieten und nur noch ein Login mit Schlüsseln zulassen.
Alles so eingestellt wie immer und SSHD mittels /etc/init.d/ssh restart neu gestartet. Doch nix hat sich geändert. RootLogin ist immer noch möglich. Genauso wie login mit Passwörtern.
Hier mal meine sshd_config:
Der Rest sollte ja nicht interessieren. Vieleicht hat einer von euch ne Idee, was ich falsch mache.
Danke schonmal.
Heute ist mein neuer Server gekommen. Als OS ist Debian sarge installiert. Wie von S4Y und Suse gewöhnt, wollte ich mich zuerst an SSh machen und das RootLogin verbieten und nur noch ein Login mit Schlüsseln zulassen.
Alles so eingestellt wie immer und SSHD mittels /etc/init.d/ssh restart neu gestartet. Doch nix hat sich geändert. RootLogin ist immer noch möglich. Genauso wie login mit Passwörtern.
Hier mal meine sshd_config:
Code:
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 3600
#ServerKeyBits 768
# Logging
#SyslogFacility AUTH
#LogLevel INFO
# Authentication:
#LoginGraceTime 600
PermitRootLogin no
#StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
#PermitEmptyPasswords no
# Change to no to disable s/key passwords
ChallengeResponseAuthentication yes
# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no
Der Rest sollte ja nicht interessieren. Vieleicht hat einer von euch ne Idee, was ich falsch mache.
Danke schonmal.