Hallo Rainer, At 01.10.2002, Rainer Ellinger wrote: > Jan Luehr schrieb: > > Autusch. Hätte doch nicht nur sshd gucken sollen. AllowGroups war > > mein Stichwort. > > Kann noch mehr Autsch machen: wenn AllowGroups gesetzt ist, geht der > Login *nur* noch für User, die in der Gruppe sind. Auch der Admin oder > root muss in der Gruppe sein, wenn sie sich einloggen können wollen. > Stimmt irgend etwas mit der Gruppe nicht, ist auch für den Admin der > ssh-Login weg - schlecht bei einer Kiste, die weit weg steht. Besser > ist die Blacklist über DenyUsers, Login-Shell auf /bin/false o.ä. SSH root Login will man ohnehin nicht. Also abschalten. Und den "Admin" kann man in eine eigene Gruppe packen. Gruss, Guido
Attachment:
pgpZdDHViPMOL.pgp
Description: PGP signature