1. September 2017

Linux Remote Zugang für User Root unterbinden

Um die Sicherheit beim Remote Zugriff auf eurer Unix Systems zu erhöhen sollte man den Benutzer “root” aus mehreren Gründen für den Zugriff von außen sperren. Stattdessen sollte man einem individuellen User erlauben über das Kommando “sudo” nach der Anmeldung in den User “root” zu springen.

Alternativen Benutzer erstellen

Damit wir uns nicht selbst aussperren muss zuvor ein alternativer User eingerichtet werden, der Befehle auch als “root” ausführen kann.

  1. Als root anmelden
  2. Sudo installieren: apt-get install sudo
  3. User anlegen: adduser USERNAME
  4. User erlauben Befehle als root auszuführen: adduser USERNAME sudo

SSH Login für User “root” deaktivieren

  1. Am System als alternativer User anmelden
  2. In root Kontext springen: sudo -i
  3. SSH Daemon Konfigurationsdatei öffnen: vi /etc/ssh/sshd_config Datei anpassen:
    #PermitRootLogin yes
    PermitRootLogin no
  4. Datei speichern
  5. SSH Daemon durchstarten: service sshd restart
  6. Session/Verbindung noch nicht schließen!

Test

  1. In einer neuen Session eine SSH Verbindung aufbauen
  2. Root Login testen -> sollte nicht funktionieren
  3. Als alternativer User anmelden und nochmal sudo -i testen
Titel

Linux Remote Zugang für User Root unterbinden

Veröffentlicht am

1. September 2017

Teilen
facebook twitter xing linkedin email whatsapp
Kategorien / Tags
Linux