User Tools

Site Tools


sshroot

User anlegen und SSH Zugang für Root sperren

Zuerst legen wir einen neuen Benutzer an

useradd -g users -d /home/foobar foobar

Da oben steht, dass wir einen neuen Benutzer mit dem Namen foobar in der Gruppe users mit dem Homeverzeichnis /home/foobar anlegen

Dann sollten wir ein sicheres, langes Passwort vergeben. Das geht noch als root:

passwd foobar

und das oben festgelegte Homeverzeichnis muss auch noch erstellt werden und dann dem Benutzer vermacht werden.

mkdir /home/foobar
chown foobar /home/foobar

Bevor man weiter macht, unbedingt schauen, ob man sich mit dem neuen Benutzer per ssh verbinden kann. Sonst sperrt man sich im nächsten Schritt aus. Und auch testen, dass man mit

su

zum Benutzer root wechseln kann. Sind beide Sachen erfolgreich getestet sperren wir den Benutzer root für Zugriffe per SSH. Dazu öffnen wir die Datei

/etc/ssh/sshd_config

und ändern die Zeile

PermitRootLogin yes

zu

PermitRootLogin no

dann noch schnell den sshd neu gestartet

/etc/init.d/ssh reload

Jetzt kann man sich nicht mehr direkt als root einloggen, sondern muss sich mit user foobar per SSH verbinden, und kann dann per

su

zum root wechseln.

sshroot.txt · Last modified: 2016/06/27 23:22 by admin