[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: server key + passwort auth für ssh root login

Hallo

Dirk Salva (<dsalva@nutrimatic.ping.de>) wrote:

> On Sun, Sep 12, 2004 at 07:20:38PM +0200, Jonas Meurer wrote:
>> > netzintern arbeite ich schon von Anfang an mit ssh-keys, weil mir
>> > die staendige Passworteingabe zu bloed wurde. IMHO ist das aber
>> > dann so, dass bei "Permit Root login NO" in der sshd_config
>> > trotzdem kein root-login moeglich ist. Das nur nebenbei.
>> naja, laut sshd_config(5) erlaubt die PermitRootLogin option auch
>> "without-password", was zur folge hat, dass nurnoch key logins
>> erlaubt sind.
> 
> Aha. Um also ein login via ssh als root komplett abzuwehren, reicht
> PermitRootLogin NO *nicht* aus? Was denn? Vielleicht noch ein
> DenyUsers root einfuegen?

Das hast Du falsch verstanden. Mit

PermitRootLogin without-password

kann sich Root noch anmelden, aber nicht mehr über die
PasswordAuthentication. Allerdings:

,---
|Note that other authentication methods (e.g., keyboard-interactive/PAM)
|may still allow root to login using a password.
`---

Mit

PermitRootLogin No

sollte es dann gar nicht mehr gehen.

Grüße
        Andreas Janssen

-- 
Andreas Janssen <andreas.janssen@bigfoot.com>
PGP-Key-ID: 0xDC801674 ICQ #17079270
Registered Linux User #267976
http://www.andreas-janssen.de/debian-tipps.html
Reply to: