Nur ssh2 erlauben, statt ssh1 und 2

[fubbel]

Hallo

ich habe das standard system suse 8.1 von puretec.
root server L

standard mässig ist ja root zugang und ssh1 und ssh2 erlaubt.

ich habe die datei in /etc/ssh/sshd_config
editiert.

da gab es eine Zeile die heißt PermitRootLogin yes
da hab ich das yes auf no gestellt.

alles klar root login war nicht mehr möglich.

danach dann noch gleich

Protocol 1,2
auf Protocol 2
abgeändert.

aber warum geht dann immer noch der ssh zugang über sshv1 ?
muss ich hierfür etwas anderes noch zusätzlich ändern.

danke für eure antworten

achja rcxinetd restart hab ich gemacht, sonst würde der root login ja noch gehen

[thorsten]

sehr merkwürdig das.
Trag mal nen anderen Port als 22 ein und starte nochmal neu.
(Firewall anpassen nciht vergessen!)

Schau mal, ob es dann funzt, danach kannst du ja wieder Port 22 einstellen, obwohl ich den immer auf einen anderen stelle ;)

[kahler]

rcxinetd restart hab ich gemacht, sonst würde der root login ja noch gehen

Normalerweise wird der SSHd als "standalone" gestartet, hat also gar nichts mit dem inetd zu tun.
Probier doch Mal folgendes:

Code: Select all

rcsshd stop
rcsshd start

Habe festgestellt, dass bei einem restart manchmal nicht alle Optionen wirklich neu gesetzt werden.

[captaincrunch]

Habe festgestellt, dass bei einem restart manchmal nicht alle Optionen wirklich neu gesetzt werden.

Dann schau mal ins Initscript. Im Normalfall macht "restart" nur einen Aufruf von "stop", gefolt von einem "start", also nichts anderes als das, was du händisch machst ... selbst SuSE sollte das drin haben ... ;)

[kahler]

Dann schau mal ins Initscript. Im Normalfall macht "restart" nur einen Aufruf von "stop", gefolt von einem "start", also nichts anderes als das, was du händisch machst ... selbst SuSE sollte das drin haben ...

Ich weiß, was im init Script steht, aber trotzdem gabs eben schon diese Probleme, daher mein Tip. 8)

[Edit]
den Quote repariert
[/Edit]

[captaincrunch]

OK, dann erklär mir aber mal bitte, was das Script anders macht als du, wenn du beides händisch eintipperst ? Der Grund würde mich wirklich mal interessieren.

[kahler]

OK, dann erklär mir aber mal bitte, was das Script anders macht als du, wenn du beides händisch eintipperst

Ich weiß es nicht, aber es ist mir definitiv schonmal passiert und dann fängst du an, den Fehler in der Config zu suchen

[captaincrunch]

Da ich nach dem, was ich von dir gelesen habe weiß, dass du nicht gerade erst seit gestern Unix machst frage ichmich nur, warum dich der eigentlich Grund dabei nicht wurmt ?!? ;)
Mir würde das keine Ruhe lassen ...

[chris2000]

OK, dann erklär mir aber mal bitte, was das Script anders macht als du, wenn du beides händisch eintipperst ? Der Grund würde mich wirklich mal interessieren.

Händisch ist noch ein Sleep X zwischen drin. Trotzdem komisch :roll:

Gruß,
Christian

[mezga]

Naja, mal ne ganz blöde Frage: wie kann ich über ssh den start Befehl eintippen, wenn ich ssh gerade erst beendet hab ?
*astunterfußabsäg*
In dem Fall macht die restart Option doch schon Sinn, oder ?

[kase]

Bei SSH würde ich auch nur mit Restart arbeiten, aber soviel ich weiß bleibt die "momentane" SSH Sitzung offen, nach einem Stop.

Bei SSH macht ein restart nix anderes als stop => start, aber tatsächlich gibts init-Scripte, bei denen ein Restart KEIN stop=>start macht, und da können teilweise wie mein Vorredner schon sagte, dann Probleme auftreten, die nur mit einem manuellen stop start behoben werden können. Ist mir sogar auch schon einma passiert, fragt mich aber nicht wobei...

[kahler]

Da ich nach dem, was ich von dir gelesen habe weiß, dass du nicht gerade erst seit gestern Unix machst frage ichmich nur, warum dich der eigentlich Grund dabei nicht wurmt ?!?

hmmm...iss eigentlich ne gute Frage, aber das System gibts inzwischen sowieso nicht mehr und es war nur ein Testsystem, bei dems mir sch*** Egal war :-D
Aber du hast schon recht, normalerweise würde es mich vermutlich in den Wahnsinn treiben, es nicht zu wissen.
Jeder der mich schonmal be so einer Situation ertragen musste, wird das bestätigen können. :lol:

[fubbel]

hi

also habe das jetzt mal probiert mit sshd stop
rcsshd start

habe auch den port 22 mal abgeändert.

diese änderung nimmt er auch gleich an.

habe dann mal statt rcxinetd restart
rcxinetd stop
rcxinetd start
und davor noch rcsshd stop
rcsshd start gemacht.

jetzt geht es auf einmal und er erlaubt kein ssh1 mehr.

komisch sache.

danke für eure schnelle hilfe :)

gruss