Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 5158 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

root-Anmeldung via Putty

Jailerbe
Hallo zusammen! Hab folgendes Problem und wäre sehr dankbar für Eure Hilfe. Ich kann mich mit Putty zwar als Loginuser anmelden, doch eine Anmeldung als root ist so nicht möglich. Wenn ich mich als root mit dem gleichen Kennwort aber direkt auf der Astaro-Shell anmelde, dann klappt es problemlos. Komisch ist auch, dass ich nach einer Putty-Anmeldung als Loginuser mit su und dem Kennwort auf root wechseln kann. Was mach ich falsch oder ist eine root-Anmeldung nur direkt auf der Astro-Shell und nicht über Putty möglich oder muss eine Anmeldung immer mit Loginuser und dann erst der su-Wechsel zu root erfolgen? Danke für Eure Hilfe im Voraus!


This thread was automatically locked due to age.
  • 0
    Das ist kein Bug, sondern ein Feature und soll der Sicherheit dienen.
    Wenn Du, wie es sein sollte, verschiedene Passwörter für root und loginuser hast, ist die Schwelle zum Hacken deutlich hochgelegt.
    Es gibt viele Distributionen die ssh-Zugriff direkt von root unterbinden. Dies ist in ssh extra so vorgesehen.
  • 0
    Es geht sogar noch einen Schritt weiter: selbst wenn Du die Konfigurationsdatei des SSH-Daemon so ändern würdest, das ein root-Login via SSH wieder möglich wäre, so würde die ASG das sehr schnell wieder zurücksetzen. Natürlich kannst Du auch dies verhindern, spätestens dann musst Du Dir aber darüber im Klaren sein, das Du u.U. keine Gewährleistung mehr hast. You have been warned.

    In der Version 8, die Mitte des Jahres verfügbar sein sollte, wird es u.a. die Möglichkeit geben, SSH-Zugriff mittels SSH-Public-Keys zu konfigurieren. Dabei erstellst Du mit ssh-keygen (bei Putty heisst das Tool puttygen.exe) ein Schlüssel-Paar. Den einen Teil (private key) solltest Du sehr(!) gut hüten. Den anderen Teil (public key) kopierst Du in das SSH-Konfigurationsverzeichnisses des Users, als der Du Dich anmelden möchtest (z.B. [FONT="Courier New"]/home/loginuser/.ssh/authorized_keys[/FONT]) bzw. lädst ihn bei der V8 einfach im Webadmin hoch. Die ganze Erklärung findest Du schon einige tausend mal sonst wo im Internet, daher erspare ich mir hier weitere Details.

    Nur eine Bitte: stell als "Allowed networks" niemals "Any" sondern immer nur die notwendigsten Netze, d.h. am besten nur Dein LAN ein.