SSH-Zugang fuer Root verbieten

S

Salena

Grünschnabel
Halloechen zusammen,

ich bin relativ unbedarft in Sachen Linux und mache gerade meine ersten Schritte ;-) Auf dem Desktop kann man ja nicht wirklich was falsch machen.

Aber ich habe eine Frage zur Absicherung. Ich moechte meinem Root die Shellrechte entziehen und nur mittels einem Admin-User dann ueber sudo oder su Root-Rechte erlangen.

Nun meine Frage, wie entziehe ich Root Shellrechte? Funktioniert dann der Superuser trotzdem an der Shell?

Ich verwende Debian 3.1.


Liebe Gruesse
Salena
 
Unter der /etc/ssh/sshd_config gibt es die Option "PermitRootLogin", diese einfach auf "no" stellen.
Dann am besten noch AllowUsers einstellen und anfangen mit SSH Keys zu arbeiten, das ist meiner Meinung nach die besten Sicherheitsvorkehrungen...
(Allerdings ist das zweite nur was für einen Rootserver, nicht für den lokalen PC...)
 
Schau mal in der Datei sshd_config (muesste unter /etc oder evtl. /etc/ssh zu finden sein), dort duerftest Du eine Zeile finden die ungefaehr so aussieht:
Code: 
PermitRootLogin yes
Wenn Du da aus yes einfach no machst und anschliessend den SSH-Server neu startest kann root sich nicht mehr per SSH einloggen. Und ein normaler User duerfte wie gehabt keine Probleme haben per sudo oder su root-Rechte zu erlangen.
 
Vielen Dank :)

Also ist es nicht prinzipell notwendig, Root die Shell wegzunehmen?


Liebe Gruesse
Salena
 
Nein, das ist nicht notwendig. Solche Ideen hatten vor Dir schon andere, dementsprechend gibt's da im SSH-Server eine kleine, einfache Option fuer. ;)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück