sshd: Root-Login mit Passwort über SSH sperren

Um zu verhindern, dass sich der Benutzer root mit einem Passwort über SSH an einem System anmelden kann, gehen Sie wie folgt vor. Nachdem Sie die folgende Änderung an der SSHD-Konfiguration vorgenommen haben, kann sich der Benutzer root nur noch mit einem RSA- oder DSA-Key am System anmelden. Aus diesem Grund sollten Sie sicherstellen, dass die Key-basierte Anmeldung (SSH-Login ohne Passwort-Authentifizierung oder PuTTY: Key-basierter SSH-Login) auf dem System bereits eingerichtet ist.

Zuerst öffnen Sie die Konfigurationsdatei /etc/ssh/sshd_config zum Bearbeiten.

[root@centos5 ~]# vi /etc/ssh/sshd_config

Anschließend suchen Sie nach der Direktive PermitRootLogin und ändern die Zeile wie folgt ab.

PermitRootLogin without-password

Speichern Sie die Datei ab und laden die Konfiguration neu.

[root@centos5 ~]# service sshd reload

Nachdem Sie die neue Konfiguration geladen haben, kann sich der Benutzer root mit seinem Passwort nicht mehr über SSH anmelden.

Alle anderen Benutzer welche sich über SSH anmelden konnten, können sich auch nach dieser Änderung am System anmelden und mit den Befehlen su und sudo Root-Rechte erhalten.

Weitere Informationen zur Konfigurationsdatei /etc/ssh/sshd_config erhalten Sie in der dazugehörigen Manpage.

[root@centos5 ~]# man sshd_config

Dieser Eintrag wurde am 06.04.2010 erstellt und zuletzt am 24.01.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_917.html

[ Zur Startseite ] [ Zur Kategorie ]