SSH Root Login verbieten

Aus Triopsi Wiki
Wechseln zu: Navigation, Suche

Vorwort

Um den Root Login sperren zu können, ist es wichtig, dass Sie mindestens ein weiteren User erstellt haben. Sobald Sie den Root Login Sperren kann der Root sich nicht mehr per SSH einloggen. Um Root Rechte zu erlangen müssen Sie mit dem eingeloggten User einen

su

eingeben. Um nur ein Befehl per Root auszuführen reicht es, einen

sudo <Befehl>

einzugeben.

Einen User erstellen

Um einen User zu erstellen loggen Sie sich zunächst mit dem Root Account auf dem Server ein. Geben Sie folgenden Befehl ein:

adduser <Username>

Bitte beachten Sie, dass sich der User zukünftig auf den Server einloggt. Deshalb ist es zu empfehlen ein Passwort mit mindestens 12-Zeichen einzugeben. Dieses Passwort sollte Sonderzeichen, Zahlen und Groß/Kleinbuchstaben enthalten. Nachdem Sie den User erstellt haben erstellen wir nun eine neue Gruppe:

addgroups sshusers

und fügen den User zur gruppe hinzu:

adduser sshusers <Username>

Nur die User, die sich in der Gruppe sshusers befinden, können sich später am System anmelden.

SSH Konfigurieren

Nun wechseln wir in das Verzeichnis /etc/ssh/ und öffnen nun die sshd_config-Datei

PermitRootLogin

Um den Root Zugang zu verbieten gehen wir zur Zeile PermitRootLogin und setzen den Wert von yes auf no:

PermitRootLogin no

Nun kann sich der Root nicht mehr per SSH einloggen.

AllowGroups

Um nur bestimmte Gruppen den Zugang gewehren, setzen wir in der Zeile AllowGroups den Wert auf unserer gerade erstellte Gruppe sshusers.

AllowGroups sshusers

Gesamte SSHD_Config

LoginGraceTime 30
AllowGroups sshusers
PermitRootLogin no
StrictModes yes

SSH_Config Aktivieren

Um die Änderungen wirksam zu machen, starten wir unser SSH Dienst neu.

/etc/init.d/ssh restart

Links

Weitere Informationen finden Sie unter den nachfolgenden Links oder in unserem Wiki.