Hallo Saskia, Saskia Whigham, 20.07.2005 (d.m.y): > ich hoffe das ich das mit den Threads jetzt immmer richtig mache. Sorry für > diese unagenehme Sache. Irgendwie komme ich heute aber mit meinem Problem > nicht weiter. Deshalb erkläre ich es noch einmal in einem guten Deutsch und > wenig Rechtschreibfehlern. ...und in kurzen Saetzen. ;-) > Ich muss einen Server (steht im Internet hat also feste IP) aus der Ferne > über SSH administrieren. Um das ganze Sicher zu machen setzte ich nur > Schlüssel ein und parallel dazu habe ich mir folgendes überlegt. > > Ich logge mich per SSH erst als normaler Benutzer (ohne Adminrechte) auf dem > System ein. Dieser Benutzer führt dann ein su root aus um zu root zu > wechseln. ...so dass Du das SSH-Login fuer root sperren kannst. Nebenbei bemerkt kann man sich so aber auch selbst ausperren, indem man eine Datei /etc/nologin anlegt und dann seine Session beendet... > Ab diesem Zeitpunkt kann ich dann als root mit der Administration > beginnen. Jetzt wollte ich aber das der normale Benutzer nach dem Login nur > den Befehl su ausführen kann. Also er darf kein cd o ls bzw. date usw. > ausführen sondern nur su. Der Sinn ist mir nicht so ganz ersichtlich... Wenn er doch eh zum allmaechtigen Admin werden darf, hat er doch nach dem su eh alle Rechte. IMO reicht es aus, wenn man (wie erwaehnt) das Login fuer root via ssh sperrt und fuer die Authentifizierung des unprivilegierten Benutzers die PublicKey-Variante waehlt bzw. als einzige zulaesst. Sofern Du dann den privaten Schluessel dieses Benutzers mit einer guten Passphrase schuetzt, kann da IMO nicht mehr viel passieren. Gruss, Christian Schmidt -- Je weniger einer braucht, desto mehr nähert er sich den Göttern, die gar nichts brauchen. -- Sokrates (470-399 v.Chr.)
Attachment:
signature.asc
Description: Digital signature