3
Root Login verbieten od. freischalten
Hallo Leute,
ich versuche gerade mir die Arbeit mit einem Root- Server etwas zu vereinfachen und hoffe Ihr könnt mir dabei helfen.
Es handelt sich um ein Debian Squeeze mit Plesk 10.2. Soweit läuft auch alles ganz gut. Nun möchte ich den Server ertwas sicherer machen und habe ich der '/etc/ssh/sshd_config' folgende Änderungen vorgenommen:
Port 29xyz....
PermitRootLogin no
AllowUsers user1 user2 user3
Die benötigten User sind mit entsprechenden Verzeichnissen angelegt. Jetzt Benutze ich WinSCP um Dateien hochzuladen oder Scripte zu erstellen, was natürlich nur als 'root' erlaubt ist. Also ändere ich zur Zeit über den user1 (su) über putty die Einträge der 'sshd_config' und mache dies wieder Rückgängig wenn ich mit meiner Arbeit fertig bin.
Nun zu meiner Frage, gibt es eine Möglichkeit (Befehl) das 'PermitRootLogin yes' als command in putty auszuführen, daß ich dann über WinSCP als 'root' arbeiten kann und ich einfach als Beispiel alle 4 Std. ein '/etc/init.d/ssh restart' ausführe über einen CronJob um nicht immer den Umweg über das Editieren der 'sshd_config' gehen muß?
Ich hoffe Ihr versteht, was ich meine
Mit freundlichem Gruß und vielen Dank
Tabes
ich versuche gerade mir die Arbeit mit einem Root- Server etwas zu vereinfachen und hoffe Ihr könnt mir dabei helfen.
Es handelt sich um ein Debian Squeeze mit Plesk 10.2. Soweit läuft auch alles ganz gut. Nun möchte ich den Server ertwas sicherer machen und habe ich der '/etc/ssh/sshd_config' folgende Änderungen vorgenommen:
Port 29xyz....
PermitRootLogin no
AllowUsers user1 user2 user3
Die benötigten User sind mit entsprechenden Verzeichnissen angelegt. Jetzt Benutze ich WinSCP um Dateien hochzuladen oder Scripte zu erstellen, was natürlich nur als 'root' erlaubt ist. Also ändere ich zur Zeit über den user1 (su) über putty die Einträge der 'sshd_config' und mache dies wieder Rückgängig wenn ich mit meiner Arbeit fertig bin.
Nun zu meiner Frage, gibt es eine Möglichkeit (Befehl) das 'PermitRootLogin yes' als command in putty auszuführen, daß ich dann über WinSCP als 'root' arbeiten kann und ich einfach als Beispiel alle 4 Std. ein '/etc/init.d/ssh restart' ausführe über einen CronJob um nicht immer den Umweg über das Editieren der 'sshd_config' gehen muß?
Ich hoffe Ihr versteht, was ich meine
Mit freundlichem Gruß und vielen Dank
Tabes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 167430
Url: https://administrator.de/contentid/167430
Printed on: April 27, 2024 at 09:04 o'clock
3 Comments
Latest comment
Hallo Tabes,
du willst root den ssh Zugriff verbieten und sperrst ihn deshalb in der sshd_conf aus. OK
Damit darf sich root *nur nicht* per *ssh* anmelden - mehr nicht.
Alle anderen Programme die unter root laufen funktionieren weiter, wie eben auch dein cronjob.
Da WinSCP ssh benutzt wirst du dich dann nicht mehr anmelden können. Aber es reicht doch wenn du als Benutzer auf die mit WinSCP zu bearbeitenden
Verzeichnisse Zugriff hast wenn du nicht mit root arbeiten willst.
Du kannst die natürlich ein Script schreiben das den ssh Server von 8-16 uhr eine andere Konfiguration (PermitRootLogin yes) zuweist.
Somit könntest du innerhalb deiner Arbeitszeit mit root arbeiten.
grüße vom it-frosch
du willst root den ssh Zugriff verbieten und sperrst ihn deshalb in der sshd_conf aus. OK
Damit darf sich root *nur nicht* per *ssh* anmelden - mehr nicht.
Alle anderen Programme die unter root laufen funktionieren weiter, wie eben auch dein cronjob.
Da WinSCP ssh benutzt wirst du dich dann nicht mehr anmelden können. Aber es reicht doch wenn du als Benutzer auf die mit WinSCP zu bearbeitenden
Verzeichnisse Zugriff hast wenn du nicht mit root arbeiten willst.
Du kannst die natürlich ein Script schreiben das den ssh Server von 8-16 uhr eine andere Konfiguration (PermitRootLogin yes) zuweist.
Somit könntest du innerhalb deiner Arbeitszeit mit root arbeiten.
grüße vom it-frosch
Hallo it-frosch,
ich dachte mehr an soetwas 'ssh -PermitRootLogin yes', was ich in putty eingebe (quasi DOS-Console), dann sollte die Funktion aktiv sein, bis entweder der Server neugestartet wird oder die Einstellungen aus der 'sshd_config' neu geladen werden. Dies würde ich per CronJob erledigen, also ich erlaube jetzt den root Zugriff und nach einem bestimmten Intervall wird er automatisch zurück gesetzt.
Gruß
Tabes
ich dachte mehr an soetwas 'ssh -PermitRootLogin yes', was ich in putty eingebe (quasi DOS-Console), dann sollte die Funktion aktiv sein, bis entweder der Server neugestartet wird oder die Einstellungen aus der 'sshd_config' neu geladen werden. Dies würde ich per CronJob erledigen, also ich erlaube jetzt den root Zugriff und nach einem bestimmten Intervall wird er automatisch zurück gesetzt.
Gruß
Tabes