User Tools

Site Tools


sshroot

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
sshroot [2016/06/27 23:22]
admin
sshroot [2019/02/09 18:32] (current)
admin
Line 20: Line 20:
  
 <​code>​su</​code>​ <​code>​su</​code>​
-zum Benutzer root wechseln kann. Sind beide Sachen erfolgreich getestet sperren wir den Benutzer root für Zugriffe per SSH. Dazu öffnen wir die Datei+zum Benutzer root wechseln kann.
  
-<​code>/​etc/​ssh/​sshd_config</​code>​+Nun können wir unseren SSH Key hochladen, damit wir in uns in Zukunft mit dem Schlüssel ohne Passwort am Server anmelden können. Das Login per Passwort verbieten wir danach für den Nutzer root. Falls man mal an einem Rechner ist, wo der eigene SSH Key nicht verfügbar ist, aknn man sich immer noch mit dem neu angelegten Nutzer am Server per SSH anmelden und mit su zum User root wechseln. Dazu vom eigenen Rechner aus den Schlüssel auf den Server kopieren. 
 + 
 +<​code>​ssh-copy-id -i ./​.ssh/​id_rsa.pub root@meinserver.tld</​code>​ 
 + 
 +Nachdem der Schlüssel auf den Server kopiert ist, lassen wir das root login nur noch mit dem Schlüssel und nicht mehr mit dem Passwort zu. 
 + 
 +<​code>​nano ​/​etc/​ssh/​sshd_config</​code>​
  
 und ändern die Zeile  und ändern die Zeile 
Line 30: Line 36:
 zu zu
  
-<​code>​PermitRootLogin ​no</​code>​+<​code>​PermitRootLogin ​without-password</​code>​
  
 dann noch schnell den sshd neu gestartet dann noch schnell den sshd neu gestartet
Line 36: Line 42:
 <​code>/​etc/​init.d/​ssh reload</​code>​ <​code>/​etc/​init.d/​ssh reload</​code>​
  
-Jetzt kann man sich nicht mehr direkt ​als root einloggen, sondern muss sich mit user foobar per SSH verbinden, und kann dann per <​code>​su</​code>​ zum root wechseln.+Jetzt kann man sich als root nur noch direkt mittels Zertifikat anmelden
  
  
sshroot.txt · Last modified: 2019/02/09 18:32 by admin