Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Root Login verbieten od. freischalten

Mitglied: Tabes

Tabes (Level 1) - Jetzt verbinden

03.06.2011 um 13:47 Uhr, 6177 Aufrufe, 3 Kommentare

Hallo Leute,

ich versuche gerade mir die Arbeit mit einem Root- Server etwas zu vereinfachen und hoffe Ihr könnt mir dabei helfen.

Es handelt sich um ein Debian Squeeze mit Plesk 10.2. Soweit läuft auch alles ganz gut. Nun möchte ich den Server ertwas sicherer machen und habe ich der '/etc/ssh/sshd_config' folgende Änderungen vorgenommen:

Port 29xyz....
PermitRootLogin no
AllowUsers user1 user2 user3

Die benötigten User sind mit entsprechenden Verzeichnissen angelegt. Jetzt Benutze ich WinSCP um Dateien hochzuladen oder Scripte zu erstellen, was natürlich nur als 'root' erlaubt ist. Also ändere ich zur Zeit über den user1 (su) über putty die Einträge der 'sshd_config' und mache dies wieder Rückgängig wenn ich mit meiner Arbeit fertig bin.

Nun zu meiner Frage, gibt es eine Möglichkeit (Befehl) das 'PermitRootLogin yes' als command in putty auszuführen, daß ich dann über WinSCP als 'root' arbeiten kann und ich einfach als Beispiel alle 4 Std. ein '/etc/init.d/ssh restart' ausführe über einen CronJob um nicht immer den Umweg über das Editieren der 'sshd_config' gehen muß?

Ich hoffe Ihr versteht, was ich meine


Mit freundlichem Gruß und vielen Dank
Tabes
Mitglied: it-frosch
03.06.2011 um 14:07 Uhr
Hallo Tabes,

du willst root den ssh Zugriff verbieten und sperrst ihn deshalb in der sshd_conf aus. OK

Damit darf sich root *nur nicht* per *ssh* anmelden - mehr nicht.
Alle anderen Programme die unter root laufen funktionieren weiter, wie eben auch dein cronjob.

Da WinSCP ssh benutzt wirst du dich dann nicht mehr anmelden können. Aber es reicht doch wenn du als Benutzer auf die mit WinSCP zu bearbeitenden
Verzeichnisse Zugriff hast wenn du nicht mit root arbeiten willst.

Du kannst die natürlich ein Script schreiben das den ssh Server von 8-16 uhr eine andere Konfiguration (PermitRootLogin yes) zuweist.
Somit könntest du innerhalb deiner Arbeitszeit mit root arbeiten.


grüße vom it-frosch
Bitte warten ..
Mitglied: Tabes
03.06.2011 um 14:47 Uhr
Hallo it-frosch,

ich dachte mehr an soetwas 'ssh -PermitRootLogin yes', was ich in putty eingebe (quasi DOS-Console), dann sollte die Funktion aktiv sein, bis entweder der Server neugestartet wird oder die Einstellungen aus der 'sshd_config' neu geladen werden. Dies würde ich per CronJob erledigen, also ich erlaube jetzt den root Zugriff und nach einem bestimmten Intervall wird er automatisch zurück gesetzt.

Gruß
Tabes
Bitte warten ..
Ähnliche Inhalte
Entwicklung

Programm zur Strukturierung od. Konvertierung

gelöst Frage von sokraTonisEntwicklung4 Kommentare

Hallo Kollegen, es gibt doch sicherlich einen Programmierer unter Euch, der mir ein kleines Programm zur Automatisierung erstellen kann. ...

Windows Netzwerk

Netzlaufwerke auf TS Freischalten

Frage von tukawi06Windows Netzwerk11 Kommentare

Hallo zusammen, folgende Aufgabe wurde mir aufgetragen. Ich soll auf dem TS für die Benutzer Netzlaufwerke freischalten. Die normalen ...

SAN, NAS, DAS

Synology NAS root Partition Voll (Login nicht mehr möglich)

gelöst Frage von D1Ck3nSAN, NAS, DAS6 Kommentare

Hallo zusammen, ich habe seit kurzem das Problem, dass ich mich an meiner Synology Diskstation DS2012j nicht mehr anmelden ...

Windows Server

Dateiendungen verbieten

gelöst Frage von MahagonWindows Server10 Kommentare

Moin, ich möchte aufgrund dessen, dass in der Branche in der ich arbeite viele Kunden mit einem Cryptovirus befallen ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 17 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 23 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...