Je nach Linux und ssh Version wird man eine unterschiedliche Standardkonfiguration der ssh Implementation vorfinden. Aus Sicherheitsgründen sollte man jedoch dem root Nutzer die direkte Anmeldung an ein System nicht erlauben.
Um die Anmeldung per root zu unterbinden muss die entsprechende Dienstkonfiguration angepasst werden:
- ssh Konfiguration anpassen
vi /etc/ssh/sshd_config
- den Schalter für die Anmeldung per root suchen
PermitRootLogin
- Anmeldung per root erlauben oder verweigern
PermitRootLogin yes
→ erlaubenPermitRootLogin no
→ verweigern
- Änderungen speichern
- Dienst neustarten
/etc/init.d/ssh restart
Zusätzlich kann und sollte man die Nutzer, welche ssh nutzen können einschränken. Dazu geht man ähnlich vor wie eben beschrieben und ergänzt folgende Zeile.
-
AllowUsers <login> <login> <login>