sshd: Root-Login mit Passwort über SSH sperren
Um zu verhindern, dass sich der Benutzer root mit einem Passwort über SSH an einem System anmelden kann, gehen Sie wie folgt vor. Nachdem Sie die folgende Änderung an der SSHD-Konfiguration vorgenommen haben, kann sich der Benutzer root nur noch mit einem RSA- oder DSA-Key am System anmelden. Aus diesem Grund sollten Sie sicherstellen, dass die Key-basierte Anmeldung (SSH-Login ohne Passwort-Authentifizierung oder PuTTY: Key-basierter SSH-Login) auf dem System bereits eingerichtet ist.
Zuerst öffnen Sie die Konfigurationsdatei /etc/ssh/sshd_config zum Bearbeiten.
[root@centos5 ~]# vi /etc/ssh/sshd_config
Anschließend suchen Sie nach der Direktive PermitRootLogin und ändern die Zeile wie folgt ab.
PermitRootLogin without-password
Speichern Sie die Datei ab und laden die Konfiguration neu.
[root@centos5 ~]# service sshd reload
Nachdem Sie die neue Konfiguration geladen haben, kann sich der Benutzer root mit seinem Passwort nicht mehr über SSH anmelden.
Alle anderen Benutzer welche sich über SSH anmelden konnten, können sich auch nach dieser Änderung am System anmelden und mit den Befehlen su und sudo Root-Rechte erhalten.
Weitere Informationen zur Konfigurationsdatei /etc/ssh/sshd_config erhalten Sie in der dazugehörigen Manpage.
[root@centos5 ~]# man sshd_config
Dieser Eintrag wurde am 06.04.2010 erstellt und zuletzt am 24.01.2016 bearbeitet.
Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_917.html
[ Zur Startseite ] [ Zur Kategorie ]
© 2004-2021 by Georg Kainzbauer