Re: ssh-Zugang weiter verschärfen
Hallo,
On Tue, Dec 18, 2007 at 09:06:20AM +0100, Christian Knorr wrote:
> Stattdessen logge ich mich über ein Script ein:
>
> $ cat /usr/local/bin/ssh-server.sh
> $ #!/bin/bash
> $ ssh 192.168.178.30 -l chris
Schon einmal etwas von alias gehört?
> root-Zugang sperren geht vermutlich so:
> # cat /etc/passwd | grep root
> root:x:0:0:root:/root:/bin/false
in der /etc/shadow ein ! vor den Passworthash ist idR. der Weg den man
da geht.
Zu deiner ssh Konfiguration noch eine Anmerkung. Verbiete zusätzlich noch
passwortauthentifizierung und arbeite mit Schlüsselpaaren.
Mit SELinux kannst du dann deinen "normalen" Benutzer entsprechend
einschränken, auch wenn ich das nicht für nötig halte.
Gruß Peter Werner
Reply to: