Root-Login verbieten: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
(Linux-Ubuntu u. div. / Terminal) | (Linux-Ubuntu u. div. / Terminal) | ||
Nach dem Installieren einiger Distributionen, insbesondere die des Raspberry Pi oder im Proxmox bei den LXC-Containern, ist es sicherheitsrelevant und deshalb erforderlich, wenn die Maschinen ans Netz gehen, dass der root-Login unterbunden wird. | Nach dem Installieren einiger [[Distribution|Distributionen]], insbesondere die des [[Raspberry Pi]] oder im [[Proxmox]] bei den [[LXC-Container|LXC-Containern]], ist es sicherheitsrelevant und deshalb erforderlich, wenn die Maschinen ans Netz gehen, dass der root-Login unterbunden wird. | ||
Dies wird in der Datei '''/etc/ssh/sshd_config''' möglich gemacht. | Dies wird in der Datei '''/etc/ssh/sshd_config''' möglich gemacht. | ||
| Zeile 17: | Zeile 17: | ||
Der root-Login ist somit nicht mehr möglich, es kann aber weiterhin als Benutzer mit | Der root-Login ist somit nicht mehr möglich, es kann aber weiterhin als Benutzer mit | ||
su | su | ||
in den root-Account gewechselt werden. | in den root-Account gewechselt werden. Unabhängig davon kann in einigen [[Distribution|Distributionen]] mit | ||
sudo befehl | |||
interagiert werden, sofern der Benutzer in der [[Benutzer zum sudo (sudoers) hinzufügen|sudoers]]-Tabelle gelistet ist. | |||
Aktuelle Version vom 17. Mai 2023, 17:43 Uhr
(Linux-Ubuntu u. div. / Terminal)
Nach dem Installieren einiger Distributionen, insbesondere die des Raspberry Pi oder im Proxmox bei den LXC-Containern, ist es sicherheitsrelevant und deshalb erforderlich, wenn die Maschinen ans Netz gehen, dass der root-Login unterbunden wird.
Dies wird in der Datei /etc/ssh/sshd_config möglich gemacht.
sudo nano /etc/ssh/sshd_config
Aus
PermitRootLogin yes
wird
PermitRootLogin no
und fertig.
Anschließend den SSH-Dienst neustarten mit
sudo service sshd restart
sshd = ssh daemon.
Der root-Login ist somit nicht mehr möglich, es kann aber weiterhin als Benutzer mit
su
in den root-Account gewechselt werden. Unabhängig davon kann in einigen Distributionen mit
sudo befehl
interagiert werden, sofern der Benutzer in der sudoers-Tabelle gelistet ist.