change root für ssh

Jan-Benedict Glaw jbglaw at ev-stift-gymn.guetersloh.de
Son Mai 23 16:22:36 CEST 1999


On Sun, 23 May 1999, root wrote:

> 
> > > Hm, wie aber nun für ssh .. ?!
> > >
> > Also so weit ich weiss soll durch ssh/telnet nur normalen usern
> > ermoeglicht werden. Um root zu werden machst du dann einfach ein su -.
> > Denn somit muss ein potentieller Angreifer 2 Passwoerter haben. (1. ssh/telnet
> > 2. root)
> 
> Ein root-Zugang per Telnet/SSH kann man auch freigeben, aber so dumm ist doch
> kein Mensch ;-)

Per telnet und Internet bestimmt nicht, da telnet nicht vershlüsselt. Bei
ssh liegt die Sache anders: da es verschlüsselt (...und auch schon das
password) kann man root hier schon um einiges eher zulassen.

> Warum eigentlich dieses "su -"?
> Bei mir hat "su" alleine bis jetzt immer ausgereicht.
> 

Mit dem minus hintendran werden root's Startdateien nochmal
durchgearbeitet. Dann stehen seine Pfade ordentlich. Wenn's bei Dir auch
schon ohne minus reicht, wie sehen denn dann Deine Pfade aus (Dumme frage:
SuSE-Benutzer? [Btw: Jetzt KEINE flames!)

> Ich glaube die Frage von Rene war anders gemeint.
> Die Installation & Konfiguration von SSH (2.0.13) ging bei mir auch nicht so
> einfach. Aber es ging :-)

sshd's config file /etc/sshd_config ist eigentlich so gut dokumentiert,
daß man sich ohne größere Probleme seine Wunschkonfiguration
zusammenstellen können sollte...

MfG, JBG