VPS/vServer - virtual private server > vServer - HowTo's

[Einsteiger HOW TO] Erste Schritte auf vServer (OS, Putty,Absicherung)

<< < (6/6)

Möers:
Hallo !

Ist es nicht einfacher "adduser [username]" zu benutzen. Da es alle wichtigen Informationen Abfragt ?
Nur ein Vorschlag nichts weiter. ;)

uname:
Du kannst das


--- Code: ---AllowUsers ...

--- Ende Code ---

selbst eintragen. Wenn du dann den SSH-Server reloadest:


--- Code: ---/etc/init.d/ssh reload
--- Ende Code ---
solltest du dich mit einer neuen SSH-Verbindung anmelden und die alte SSH-Verbindung erst trennen, wenn es wirklich geht, da du deinen SSH-Zugang zerschießen kannst. Auch solltest du das ganze besser erst zuhause auf einem Testsystem (alter Rechner, vielleicht 10 Jahre alt) probieren.

Anstatt diese Konfiguration kannst du auch nach "pam_listfile.so" suchen und es in PAM einbauen. Auch sehr nett ist OPIE mit Einmalpasswörtern, habe mal hier im Forum ein Tutorial geschrieben. Und für root-Zugriff empfehle ich SSH-Keys. Manchmal z.B. für Backups ist es schon ganz gut doch einen echten SSH-Zugang für "root" über Keys zu haben. Und nein, das ist nicht unsicher. Wichtig ist auch, dass du dein System kennst und verstehst. Das ist für die Sicherheit bald wichtiger als alle verfügbaren Tools. Lese entsprechend Anleitungen und versuche ein Testsystem beliebig gut abzusichern, um mehr zu lernen.





gilo903:
Einen neuen Benutzer konnte ich anlegen.
Kann mich mit dem Benutzer auch einloggen.
Root-User für SSH Zugang deaktivieren hat auch wunderbar geklappt, kann mich mit Root auch nicht mehr anmelden.
Geb ich aber nun mit neu erstellten User den Befehl su - ein, kommt die gewünschte Passwortabfrage, er akzeptiert jedoch dass Passwort vom Root Nutzer nicht (Meldung: su: Authentication failure). Tipfehler sind jedoch sicherlich kein drin da ich auch mit Passwort einfügen getestet habe.

Konnte den Rootbesitzer übers Rescuesystem wieder aktivieren.

Ich benutze als Betriebssystem Ubuntu 8.04.

Wäre froh, wenn mir jemand einen Typ geben könnte, was ich falsch gemacht habe.

zefix:
du könntest dir mal die config dateien unter
--- Code: ---/etc/pam.d/
--- Ende Code ---
speziel die für
--- Code: ---su
--- Ende Code ---
und,
--- Code: ---/etc/login.defs
--- Ende Code ---
ansehen.


--- Code: ---sudo
--- Ende Code ---
sollte unter ubuntu aber gehen.

MfG

ChrisW:
Also bei Gentoo ist es so, dass der User in der Gruppe "wheel" sein muss, um "su" zu benutzen.

Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln