Re: ssh-Zugang weiter verschärfen

To: Christian Knorr <chris@knorrc.de>
Cc: debian-user-german <debian-user-german@lists.debian.org>
Subject: Re: ssh-Zugang weiter verschärfen
From: Peter Werner <werner@bn-ulm.de>
Date: Tue, 18 Dec 2007 13:56:43 +0100
Message-id: <20071218125643.GE32564@artemis.in-ulm.de>
In-reply-to: <200712180906.20226.chris@knorrc.de>
References: <200712180906.20226.chris@knorrc.de>

Hallo,

On Tue, Dec 18, 2007 at 09:06:20AM +0100, Christian Knorr wrote:
> Stattdessen logge ich mich über ein Script ein:
> 
> $ cat /usr/local/bin/ssh-server.sh
> $ #!/bin/bash
> $ ssh 192.168.178.30 -l chris

Schon einmal etwas von alias gehört?

> root-Zugang sperren geht vermutlich so:
> # cat /etc/passwd | grep root
> root:x:0:0:root:/root:/bin/false

in der /etc/shadow ein ! vor den Passworthash ist idR. der Weg den man
da geht.

Zu deiner ssh Konfiguration noch eine Anmerkung. Verbiete zusätzlich noch
passwortauthentifizierung und arbeite mit Schlüsselpaaren.

Mit SELinux kannst du dann deinen "normalen" Benutzer entsprechend
einschränken, auch wenn ich das nicht für nötig halte.

Gruß Peter Werner

Reply to:

Follow-Ups:
- Re: ssh-Zugang weiter verschärfen
  - From: Christian Knorr <chris@knorrc.de>

References:
- ssh-Zugang weiter verschärfen
  - From: Christian Knorr <chris@knorrc.de>

Prev by Date: Re: spamassassin problem m. postfix und confixx 3.0
Next by Date: Re: ATI 3D Treiber-Probleme
Previous by thread: Re: ssh-Zugang weiter verschärfen
Next by thread: Re: ssh-Zugang weiter verschärfen
Index(es):
- Date
- Thread