Kleine Sektflaschen Hochzeit
Da es mir gerade mal wieder so erging – als ich mit PuTTY auf einen frisch erstellten LXC-Container zugreifen wollte – und mein root-Login abgewiesen wurde, ist mir das eine kurze Anleitung wert. In einigen Linux-Distributionen, bei mir im konkreten Fall Ubuntu 16. 04, ist der root-Login per ssh aus Sicherheitgründen standardmäßig deaktiviert. SSH-Konfiguration editieren Entweder ihr führt in der Shell einfach folgenden Befehl aus: sed - i 's/prohibit-password/yes/' / etc / ssh / sshd_config oder ihr öffnet die SSH-Konfigurationsdatei mit nano / etc / ssh / sshd_config sucht darin folgende Zeile PermitRootLogin prohibit - password und ersetzt sie durch folgende SSH-Dienst neu starten In beiden Fällen müsst ihr anschliessend den Dienst neu starten. Dies geschieht mit folgendem Kommando root-Login freigeschaltet Schon ist es geschafft und der root-Login sollte von Windows aus z. B. über PuTTY oder von einer anderen Linux-Installation per ssh root @ IP. Ssh root login erlauben download. freigeschaltenen. Rechner möglich sein.
jochensmile Beiträge: 49 Registriert: 04. 12. 2007 09:53:55 ssh zugang für User erlauben? Hallo, ich habe auf meinem Webserver 3 User eingerichtet, diese sollen später über winscp auf den Server zugreifen können. mit diesem Befehl legte ich die User an useradd -s /bin/false -m user01 in der /etc/ssh/sshd_config fügte ich folgenden Eintrag ein. AllowUsers user01 wenn ich mich nun mit user01 auf dem Rechner per ssh anmelde ssh 139. 14. 4. 172 -l user01 dann werde ich als root eingeloggt? Wie richte ich mir das ein? Muss das root Login in der sshd_config verboten werden? danke Mit freundlichen Grüssen jochensmile nil Beiträge: 989 Registriert: 08. 06. 2005 13:28:36 Re: ssh zugang für User erlauben? Beitrag von nil » 28. Ssh root login erlauben portal. 04. 2008 12:51:38 Mit meldest du dich als Benutzer "user01" an und du bist natürlich nicht "root". "root" wirst du anschließend z. B. mit "su -". Das mit /bin/false wird wohl nicht funktionieren. Wenn jemand nur Daten übertragen soll, so solltest du dem Benutzer keine entsprechende Shell geben.
Ab der Debian Version 8 aufwärts ist der Root Zugang nach der Installation bzw. Root-Login peer SSH standardmäßig deaktiviert, gesperrt. SSH – Login für Root erlauben – digital-io.de. Wenn du Wissen möchtest wie mann den wieder frei gibt befolge diese Anleitung. Wenn du den Login als Root im SSH Server erlauben möchten, solltest du vorher folgende Datei bearbeiten: / etc / ssh / sshd_config Öffnen Sie die Konfigurationsdatei mit einem Editor: vi / etc / ssh / sshd_config Suchen Sie nun die folgende Zeile: PermitRootLogin without - password Ändern Sie die folgende Zeile wie von: auf Nun Speicherst du die Änderung und beendest den Editor: Jetzt startest du den SSH Dienst mit diesem Befehl neu: / etc / init. d / ssh restart Nun solltest du dich per SSH in der Konsole mit deinem Root-Konto erneut anmelden können. Wir empfehlen euch ein Private Key mit zu installieren um die Sicherheit des Login auf eurem Server zu erhöhen.
Je nach Linux und ssh Version wird man eine unterschiedliche Standardkonfiguration der ssh Implementation vorfinden. Aus Sicherheitsgründen sollte man jedoch dem root Nutzer die direkte Anmeldung an ein System nicht erlauben. Dies ist sehr relevant sobald die Server im Internet erreichbar sind. Um die Anmeldung per root zu unterbinden muss die entsprechende Dienstkonfiguration angepasst werden:
ssh Konfiguration anpassen
sudo nano /etc/ssh/sshd_config
die Zeile für die Anmeldung per root suchen
PermitRootLogin
Anmeldung per root erlauben oder verweigern
PermitRootLogin yes → erlauben
PermitRootLogin no → verweigern
Änderungen speichern
Dienst neustarten
/etc/init. Ssh root login erlauben free. d/ssh restart
Zusätzlich kann und sollte man die Nutzer, welche ssh nutzen können einschränken. Dazu geht man ähnlich vor wie eben beschrieben und ergänzt folgende Zeile. AllowUsers
Wenn Sie sich als root Benutzer mit SSH oder WinSCP anmelden möchten, müssen Sie die Konfiguration von SSHD bearbeiten.
Nun kann die Key-Authentifizierung getestet werden mit: # ssh -i username@192. 118 Wenn bei der Schlüsselerstellung ein Passwort angegeben wurde wird dieses jetzt abgefragt. Anschließend ist man auf dem entferntet System eingeloggt Linux VirtualDebian 3. 2. 0-4-amd64 #1 SMP Debian 3. 60-1+deb7u3 x86_64 [... ] Nachdem dieser Test erfolgreich war kann der Login mit Passwort deaktiviert werden. Dazu muss die Datei /etc/ssh/sshd_config angepasst werden. # nano /etc/ssh/sshd_config Hier wird die Einstellung PasswordAuthentication yes zu PasswordAuthentication no geändert. Raspian / OSMC: Root login über SSH erlauben - UsefulVid. nun muss der SSH Dienst auf dem Server noch neu gestartet werden # sudo service ssh restart Ein erneuter Test zeigt, dass nun der Login ohne Schlüssel nicht mehr möglich ist. Dementsprechend wichtig ist ein Backup der Schlüsseldateien. #ssh -i username@192. 118 Agent admitted failure to sign using the key. Permission denied (publickey) Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 3. 0 Deutschland Lizenz.