sshroot
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
sshroot [2014/11/02 21:08] – created admin | sshroot [2020/12/12 10:43] (current) – admin | ||
---|---|---|---|
Line 3: | Line 3: | ||
Zuerst legen wir einen neuen Benutzer an | Zuerst legen wir einen neuen Benutzer an | ||
- | < | + | < |
- | Da oben steht, dass wir einen neuen Benutzer mit dem Namen foobar in der Gruppe users mit dem Homeverzeichnis / | + | Da oben steht, dass wir einen neuen Benutzer mit dem Namen foobar in der Gruppe users mit dem Homeverzeichnis / |
Dann sollten wir ein sicheres, langes Passwort vergeben. Das geht noch als root: | Dann sollten wir ein sicheres, langes Passwort vergeben. Das geht noch als root: | ||
Line 20: | Line 20: | ||
< | < | ||
+ | zum Benutzer root wechseln kann. | ||
+ | |||
+ | Nun können wir unseren SSH Key hochladen, damit wir in uns in Zukunft mit dem Schlüssel ohne Passwort am Server anmelden können. Das Login per Passwort verbieten wir danach für den Nutzer root. Falls man mal an einem Rechner ist, wo der eigene SSH Key nicht verfügbar ist, aknn man sich immer noch mit dem neu angelegten Nutzer am Server per SSH anmelden und mit su zum User root wechseln. Dazu vom eigenen Rechner aus den Schlüssel auf den Server kopieren. | ||
+ | |||
+ | < | ||
+ | |||
+ | Nachdem der Schlüssel auf den Server kopiert ist, lassen wir das root login nur noch mit dem Schlüssel und nicht mehr mit dem Passwort zu. | ||
+ | |||
+ | < | ||
+ | |||
+ | und ändern die Zeile | ||
+ | |||
+ | < | ||
+ | |||
+ | zu | ||
+ | |||
+ | < | ||
+ | |||
+ | dann noch schnell den sshd neu gestartet | ||
+ | |||
+ | < | ||
+ | < | ||
+ | |||
+ | Jetzt kann man sich als root nur noch direkt mittels Zertifikat anmelden. | ||
+ | |||
+ |
sshroot.1414962485.txt.gz · Last modified: 2014/11/02 21:08 by admin