BSD-Wiki

Mitschrift einer FreeBSD-Installation

Benutzer-Werkzeuge

Webseiten-Werkzeuge


ssh_zugang_sichern

Allgemein

Voraussetzung

Wichtig: Bevor der Zugriff des Users root auf einen Remote-Server verboten wird muss ein weiterer User angelegt sein, welcher

  1. sich per ssh am System anmelden kann,
  2. in der Gruppe wheel ist,
  3. sich somit per su root-Rechte holen kann,
  4. dies alles getestet wurde!

Ist dies nicht der Fall sperrt man sich hiermit aus seinem Remote-Server aus!

User Zugriff erlauben

Um den Usern narfund narfie zu erlauben sich per ssh anzumelden muss folgende Zeile hinzugefügt werden:

AllowUsers narf narfie

Eine angesetzte IP (z.B. narfie@123.123.123.123) schränkt zusätzlich ein von welchem Rechner aus der User einloggen darf.

Root-Zugriff verbieten

Die Datei /etc/ssh/sshd_config wird angepasst und die Zeile

#PermitRootLogin no

oder

PermitRootLogin yes

in

PermitRootLogin no

geändert.

Anschließend sshd neu starten und fertig.

ssh_zugang_sichern.txt · Zuletzt geändert: 2017/10/02 13:40 (Externe Bearbeitung)

Impressum