Hallo!
Jetzt mal eine Frage, ist das orginale SysCP Image geupdatet sicher?
Was sollte man bei der Server Sicherheit beachten?
Danke schonmals.:)
Hallo!
Jetzt mal eine Frage, ist das orginale SysCP Image geupdatet sicher?
Was sollte man bei der Server Sicherheit beachten?
Danke schonmals.:)
Zitat von Littlerat;2509Hallo!
Jetzt mal eine Frage, ist das orginale SysCP Image geupdatet sicher?
Das kommt immer darauf an was man nach dem Update noch so macht
Das Image mit der Vorabinstallation soll einem ja nur die Basisinstallation abnehmen.
Zitat
Was sollte man bei der Server Sicherheit beachten?
Dazu hat christian ein bischen was geschrieben, siehe Anleitung: (V)Server Grundabsicherung
http://www.hellhost.de/defcon1/wiki/linux:ssh
Dateien von einem Server per SSH in Windows lassen sich am Besten mit WinSCP kopieren.
Zitatid_rsa laden wir uns lokal auf den Computer.
Genau da hab ich Probleme. Ich weiß nicht wie, und bei der Funktion (siehe oben) bekomme ich nur Error.
EDIT: Hab dein EDIT> gesehen. Probier ich mal aus...
Probiert. Trotzdem geht noch das Passwort einloggen. Wieso? Config Datei geändert, SSH neugestartet, Server neugestartet. Trotzdem bleibt es so.:(
Jetzt seh ich in der ssh_config auch einen Passworteintrag...
Darf ich diesen in der Datei ssh_config ändern?
Zitat von Littlerat;2518Darf ich diesen in der Datei ssh_config ändern?
Wenn die Anmeldung mit dem Key funktioniert ja. Sei nur Vorsichtig! Wenn Du dich Aussperrst, haste die Arschkarte.
Am besten immer ein Terminal auf lassen. So kann nix passieren.
Zitat von sim4000;2519Wenn die Anmeldung mit dem Key funktioniert ja. Sei nur Vorsichtig! Wenn Du dich Aussperrst, haste die Arschkarte.
Am besten immer ein Terminal auf lassen. So kann nix passieren.
Die sind alle mit einem # vor. Ich hab das stehen lassen, und den Wert auf no gesetzt, aber gleiches Problem. SSH hab ich auch neugestartet. Aber es müsste eigentlich in der sshd_config sein.
Ah, ich hab gelesen, dass es bei root nichts bringt. Oder irre ich mich da?
http://www.sim4000.de/ssh_logi…_passwort_eingabe,71.html
Da stehts beschrieben, wie die Minimal Einstellungen sind. Setzt voraus, dass du einen normalen Benutzer angelegt hast. Wenn du den Server neu startest, und du keinen normalen Benutzer hast, bist du ausgesperrt.
Da die Optionen Root Login und Password Login verbieten. Du kommt also nur noch als normaler Benutzer mit Key rein. Zu root kannst du dich dann nur noch via
machen.
Übrigens: Auskommentieren einer Option bewirkt nur, dass die Default Einstellungen verwendet werden. Du musst schon explizit angeben, was du willst.
Und wie immer gilt. Beim experimentieren NIEMALS das Terminal zu machen, sondern zum Testen der Verbindung immer ein neues Fenster verwenden. So bist Du auf der sicheren Seite.
Hmm... Und wie erstelle ich den für den Benutzer? Wenn ich es unterm Benutzer versuche, kommt permission denied. Muss ich es als root ausführen oder wie?:confused:
Wie man einen Benutzer erstellt:
Das Schlüsselpaar erstellen musst Du mit dem Benutzer machen, mit dem Du den Schlüssel verwenden willst. Also mit dem nicht-root. Mit root macht es ja keinen sinn, da in der SSH Konfig ja root Login verboten ist.
Poste mal bitte die Ausgabe von
Dann muss man auch nicht mehr Rätsel Raten.
Wo kommt "permission denied"? Beschreibe bitte, was du GENAU gemacht hast. Wenn man immer erst Spekulieren muss, kommt man nicht weiter.
Yeah, jetzt geht es. Der Userordner war falsch angelegt.