Hallööchen. Was hältst du davon, einen Private-Key zu verwenden, statt einem 'sicheren Passwort'? Den kannst du mit
Puttygen anlegen. So kannst du den Login für root mit Passwort deaktivieren. Nicht den root-Acount sondern nur die Möglichkeit, sich einzuloggen.
Denn ein 2048 oder 3072 bits starker Private-Key ist auf jeden fall sicherer wie ein 'normaler' Passwort-Login. Meine ganz persönliche Einschätzung..
Wenn du zusätzlich noch eine Passphrase verwenden möchtest, dann empfehle ich dir noch
Pageant, damit man je Windows-Session nur 1x die Passphrase eingeben muss, egal wie oft man sich anmeldet.
Puttygen -
http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe
Pageant -
http://the.earth.li/~sgtatham/putty/latest/x86/pageant.exe
Und hier eine Art 'Anleitung' von mir für die Verwendung von Puttygen, dem Putty Gen Generator. (Mit Bildchen)
http://www.vbulletin-germany.com/forum/showpost.php?p=107728&postcount=5
Die Public-Key (öffentlich) musst du nun, zusammengesetzt wie er in dem oberen Feld erscheint, in die Datei /root/.ssh/authorized_keys oder /root/.ssh/authorized_keys2 eintragen. Und zwar so, das der Schlüssel in einer einzigen Zeile steht. Abspeichern.
Hier ein Beispiel, wo farbig gut zu erkennen ist, das sich der Key aus 3 Teilen besteht.
ssh-dss AAAAB3NzaC1kc3MAAAAhAJJMV0fbpbe5urTwAa7ihglTdaUBzvABmaXB/gHW9n25AAAAFQDm3xcAIvZqwQGmzNNguArNXD0sDwAAACAiKEnobIt8PAAwrfnuGZpSn+DaDwukJiDClBKjJaM9EwAAACArh//0zHnrCLijgCAZBTT53AEbMgwmR23Pmr0SBHJQMQ== H75
Hier der Beispiel-Public-Key als Datei
publickey.txt
http://hollii.de/temp/publickey.txt (der Key hat nur 256 bits, damit das nicht den rahmen sprengt hier.
)
Und hier auch noch zum Vergleich der Private-Key, der ja in Putty und WinSCP 'verlinkt werden muss'.
http://hollii.de/temp/privatekey.ppk.txt
Hier auch noch 2 Screenshots dazu. Einmal Putty und einmal WinSCP, wo man sehen kann, wo genau man den private-Key angeben muss.
http://hollii.de/temp/winscpppkdatei.jpg
http://hollii.de/temp/puttyppkdatei.jpg
Wenn du dich erfolgreich mit dem Key einloggen kannst, dann kannst du wenn du möchtest, das Passwort für den Root deaktivieren. Aber erst wenn die Anmeldung mit dem Key funktioniert. Am besten, Putty 2- oder 3-x öffnen.
Wenn alles funktioniert (erst dann !!!) in der Datei /etc/shadow die Zeile
in
andern, wie z.B. eine Zeile tiefer...
Falls ich was vergessen habe, einfach fragen..
Vorteil von dem deaktivieren Passwort, das es niemand mehr schafft, das Passwort raus zu finden.
Falls du doch mal wieder den root-Login mit Passwort benötigst, kannst du einfach und schnell ein neues Passwort setzen, in dem du als root passwd eingibst. Schon funktioniert der Login wieder mit dem Passwort. Natürlich kann man auch beides abwechselnd benutzen. Um einen Private-Key zu benutzen, muss man das nicht deaktivieren. Man kann es, wenn man möchte.