Re: server key + passwort auth für ssh root login
Hallo
Dirk Salva (<dsalva@nutrimatic.ping.de>) wrote:
> On Sun, Sep 12, 2004 at 07:20:38PM +0200, Jonas Meurer wrote:
>> > netzintern arbeite ich schon von Anfang an mit ssh-keys, weil mir
>> > die staendige Passworteingabe zu bloed wurde. IMHO ist das aber
>> > dann so, dass bei "Permit Root login NO" in der sshd_config
>> > trotzdem kein root-login moeglich ist. Das nur nebenbei.
>> naja, laut sshd_config(5) erlaubt die PermitRootLogin option auch
>> "without-password", was zur folge hat, dass nurnoch key logins
>> erlaubt sind.
>
> Aha. Um also ein login via ssh als root komplett abzuwehren, reicht
> PermitRootLogin NO *nicht* aus? Was denn? Vielleicht noch ein
> DenyUsers root einfuegen?
Das hast Du falsch verstanden. Mit
PermitRootLogin without-password
kann sich Root noch anmelden, aber nicht mehr über die
PasswordAuthentication. Allerdings:
,---
|Note that other authentication methods (e.g., keyboard-interactive/PAM)
|may still allow root to login using a password.
`---
Mit
PermitRootLogin No
sollte es dann gar nicht mehr gehen.
Grüße
Andreas Janssen
--
Andreas Janssen <andreas.janssen@bigfoot.com>
PGP-Key-ID: 0xDC801674 ICQ #17079270
Registered Linux User #267976
http://www.andreas-janssen.de/debian-tipps.html
Reply to: