Martin Kropfinger wrote:
Am Mittwoch, 14. November 2001 08:01 schriebeChristoph Maurer:
Du kannst (solltest) ssh so konfigurieren, daß man sich nicht als root anmelden kann. Wie geht das?
Mit PermitRootLogin no in der sshd_config.
Würde bedeuten, dass ich konfigurationen nur noch direkt am Server machen kann, oder?
Nein, Du kannst Dich als normaler Benutzer einloggen und dann mit su root werden. Das erhöht die Sicherheit insoweit, als das eine zusätzliche Authentisierungs-Stufe nötig ist, um root zu werden.
Oder kann ich auch nur beschränken, dass von einem bestimmten rechner aus das geht (ueber IP, oder MAC-Adresse)?
Ja, es gibt die Möglichkeit, den Zugriff z.B. auf bestimmte IP-Adressen einzuschränken. Sieh Dir die Konfigurationsmöglichkeiten in der Dokumentation (je nach SSH-Version `man sshd` oder `man sshd2_config` für die Server-Seite) am besten mal selbst an, da gibt's nämlich reichlich...
Remote-Login sind praktisch, bedeuten aber zwangsweise immer auch ein Risiko, wenn Du das nicht willst, mußt Du ssh abschalten. Wie könnte ich es abschalten?
Durch Setzen von START_SSHD=no (anstellen von ...=yes) in /etc/rc.config wird der Start des sshd beim Booten unterbunden.
Und gibt es eigentlich auch mit Windows möglichkeiten wie ssh (auch zwischen windows und linux)?
Ja, es gibt SSH-Clients für Windows. Da das SSH-Protokoll unabhängig vom Betriebssystem ist, ist es kein Problem, sich damit auf einen Linux-Rechner einzuloggen. Wie es mit SSH-Servern für Windows (für die umgekehrte Richtung) aussieht, weiß ich nicht, aber das wird wohl auch seltener benötigt. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/