@ TK67 danke, für den link.. ich bin schon dabei....
@ martin\ hm... bin schon dabei...
Anleitung: (V)Server Grundabsicherung
- christian
- Erledigt
-
-
MaxAuthTries 2... wäre auch nicht schlecht;)
-
Hallo,
ich habe die Anleitung nachvollzogen, aber es funktioniert nicht.Ich habe in der sshd_config die Zeile
durch
ersetzt und das ganze gespeichert.
ZitatÄnderungen speichern und versuchen ob der Login als root über ssh noch möglich ist
Hab ich gemacht. Ist noch möglich.
ZitatSollte der Login noch möglich sein starte den ssh Server neu,
Hab ich gemacht. Login als root klappt immer noch.
Zitatsolltest du nicht wissen wie es geht starte am besten den ganzen Server neu.
OK, ich wusste wie es geht, aber da es nicht geklappt hat, habe ich trotzdem den ganzen Server neu gestartet. Man kann sich immer noch als root einloggen. Ich habe auch kontrolliert, ob die Änderung in der sshd_config tatsächlich gespeichert und fehlerfrei ist. Ist gespeichert. Und beim Ersetzen von "yes" durch "no" kann man nicht wirklich viele Fehler einbauen. Scheint alles fehlerfrei zu sein.
-
Kommt die PermitRootLogin Zeile vielleicht mehr als einmal vor in der sshd_config?
-
-
Hallo,
meine Frau und ich erwarten gerade ein Kind und meine Frau ist kurz vor der Entbindung. Also bitte nicht wundern, wenn ich mal nicht gleich reagiere. Der Server ist z.Z. eher nebensächlichPermitRootLogin kommt nur ein mal vor.
UsePAM yes
ChallengeResponseAuthentication no
PasswordAuthentication ist auskommentiert (#PasswordAuthentication yes)
P.S. Der Server ist übrigens neu. Ich habe ihn in erster Linie zum lernen. Bisher ist darauf noch nichts gehostet, kein Mailserver eingerichtet usw. Bevor ich damit loslege muss ich imho noch einiges lernen. Jetzt versuche ich erst mal mit VIM klar zu kommen. Dann google ich, was "ChallengeResponseAuthentication" bedeutet und was das auskommentierte "PasswordAuthentication" (im Gegensatz zu yes oder no) bewirkt. Und mit PAM muss ich mich auch befassen. Bisher weiß ich nur ungefähr was und wofür das ist, aber nicht wie es arbeitet.
-
UsePAM yes
ChallengeResponseAuthentication noWenn hier ChallengeResponseAuthentication erlaubt würde, was auch der Standardwert ist, kann sich je nach PAM-Konfiguration root unabhängig von PermitRootLogin anmelden.
PasswordAuthentication ist auskommentiert (#PasswordAuthentication yes)
Damit steht es auf dem Standardwert yes.
Das war jetzt so mein erster Gedanke, warum root sich trot PermitRootLogin noch anmelden kann. Es gibt noch einige weitere Wege, die aber nicht ganz so geradlinig sind.
Der Server ist übrigens neu. Ich habe ihn in erster Linie zum lernen.
Ein Server im Internet ist nicht zum Lernen da. Dazu nutzt man eine lokale Maschine.
-
Hallo,
danke für die Antworten.
Wenn hier ChallengeResponseAuthentication erlaubt würde, was auch der Standardwert ist, kann sich je nach PAM-Konfiguration root unabhängig von PermitRootLogin anmelden.
Da der Server neu ist und ich hier nichts geändert habe, ist ChallengeResponseAuthentication no
Ein Server im Internet ist nicht zum Lernen da. Dazu nutzt man eine lokale Maschine.
Diese Aussage ist Unsinn. Vieles kann man mit einer lokalen Maschine nicht oder nicht gut lernen. Eine "lokale Maschine" ist völlig ungeeignet, z.B. um Schwimmen zu lernen. Und es gibt noch sehr viel mehr, was man mit einer lokalen Maschine nicht lernen kann. Und bei einigem davon ist ein vServer sehr hilfreich und teilweise auch nötig. Ich schlage mich gerade damit herum, zu lernen, wie ich auf einem entfernten Rechner das erreichen kann, was mir bei einer lokalen Maschine keine Probleme bereitet. Und zu erkennen, was man bei einem entfernten Server beachten muss, was bei einer lokalen Maschine unwichtig ist.
Was spricht denn bei einem vServer für
-
Diese Aussage ist Unsinn. Vieles kann man mit einer lokalen Maschine nicht oder nicht gut lernen.
Man kann so gut wie jede Technik mit einer lokalen Maschine/VM lernen und testen. Um z.B. mit LAMP+DNS o.Ä. und Netzwerken zu spielen, braucht man keine Maschine im Internet.