Je nach Linux und ssh Version wird man eine unterschiedliche Standardkonfiguration der ssh Implementation vorfinden. Aus Sicherheitsgründen sollte man jedoch dem root Nutzer die direkte Anmeldung an ein System nicht erlauben.

Um die Anmeldung per root zu unterbinden muss die entsprechende Dienstkonfiguration angepasst werden:

  • ssh Konfiguration anpassen
    • vi /etc/ssh/sshd_config
  • den Schalter für die Anmeldung per root suchen
    • PermitRootLogin
  • Anmeldung per root erlauben oder verweigern
    • PermitRootLogin yes → erlauben
    • PermitRootLogin no → verweigern
  • Änderungen speichern
  • Dienst neustarten
    • /etc/init.d/ssh restart

Zusätzlich kann und sollte man die Nutzer, welche ssh nutzen können einschränken. Dazu geht man ähnlich vor wie eben beschrieben und ergänzt folgende Zeile.

    • AllowUsers <login> <login> <login>
Share