Re: ssh-Zugang weiter verschärfen

[Christian Knorr <chris@knorrc.de>]

Am Dienstag 18 Dezember 2007 13:20:48 schrieb Matthias Haegele:

> ssh Login für Root sperren, sinnvoll, empfohlen allein wg. der Script
> Kiddies die immer auf den root account gehen.
> Über die ssh-config eine Gruppe anlegen der der user (und evtl. weitere
> angehören) die sich per ssh einloggen können sollen.
> Mittels su - auf den root account wechseln nach dem SSH-Login.
> sudo habe ich hier auch nicht aktiviert das wär mir auf dauer zu lästig ...
> Da sehe ich eher den Sinn darin weiteren usern eben *nicht* das
> root-passwort bekanntzugeben und ihnen trotzdem (evtl. eingeschränkte
> Befehlsgewalt zu geben).
Das denke ich auch, wobei, es gibt keine weiteren "nativen" User. ;-)

> >> weil eine Neuinstallation des Servers
> >> ansteht.
> >> Aus debian etch wird c't Server 2.1 (ct special 01/08 vom 17.12.2008).
>
> Wie kann man das "drüberbügeln"?
Drüberbügeln?? Neee, hab kein Windoof mehr ;-)
Nach Datensicherung alles platt machen und von vorne anfangen.
Aber jetzt mit System, Block und Kuli - damit erstelle ich ein HowTo für mich.
Um Änderungen zurück verfolgen zu können.


> Gruesse/Greetings
> MH
MfG, Chris....