Page 1 of 1
Nur ssh2 erlauben, statt ssh1 und 2
Posted: 2003-06-02 19:30
by fubbel
Hallo
ich habe das standard system suse 8.1 von puretec.
root server L
standard mässig ist ja root zugang und ssh1 und ssh2 erlaubt.
ich habe die datei in /etc/ssh/sshd_config
editiert.
da gab es eine Zeile die heißt PermitRootLogin yes
da hab ich das yes auf no gestellt.
alles klar root login war nicht mehr möglich.
danach dann noch gleich
Protocol 1,2
auf Protocol 2
abgeändert.
aber warum geht dann immer noch der ssh zugang über sshv1 ?
muss ich hierfür etwas anderes noch zusätzlich ändern.
danke für eure antworten
achja rcxinetd restart hab ich gemacht, sonst würde der root login ja noch gehen
Re: Nur ssh2 erlauben, statt ssh1 und 2
Posted: 2003-06-02 20:20
by thorsten
sehr merkwürdig das.
Trag mal nen anderen Port als 22 ein und starte nochmal neu.
(Firewall anpassen nciht vergessen!)
Schau mal, ob es dann funzt, danach kannst du ja wieder Port 22 einstellen, obwohl ich den immer auf einen anderen stelle ;)
Re: Nur ssh2 erlauben, statt ssh1 und 2
Posted: 2003-06-02 20:23
by kahler
Fubbel wrote:rcxinetd restart hab ich gemacht, sonst würde der root login ja noch gehen
Normalerweise wird der SSHd als "standalone" gestartet, hat also gar nichts mit dem inetd zu tun.
Probier doch Mal folgendes:
Habe festgestellt, dass bei einem
restart manchmal nicht alle Optionen wirklich neu gesetzt werden.
Re: Nur ssh2 erlauben, statt ssh1 und 2
Posted: 2003-06-02 20:42
by captaincrunch
Habe festgestellt, dass bei einem restart manchmal nicht alle Optionen wirklich neu gesetzt werden.
Dann schau mal ins Initscript. Im Normalfall macht "restart" nur einen Aufruf von "stop", gefolt von einem "start", also nichts anderes als das, was du händisch machst ... selbst SuSE sollte das drin haben ... ;)
Re: Nur ssh2 erlauben, statt ssh1 und 2
Posted: 2003-06-02 20:50
by kahler
CaptainCrunch wrote:Dann schau mal ins Initscript. Im Normalfall macht "restart" nur einen Aufruf von "stop", gefolt von einem "start", also nichts anderes als das, was du händisch machst ... selbst SuSE sollte das drin haben ...
Ich weiß, was im init Script steht, aber trotzdem gabs eben schon diese Probleme, daher mein Tip. 8)
[Edit]
den
Quote repariert
[/Edit]
Re: Nur ssh2 erlauben, statt ssh1 und 2
Posted: 2003-06-02 20:53
by captaincrunch
OK, dann erklär mir aber mal bitte, was das Script anders macht als du, wenn du beides händisch eintipperst ? Der Grund würde mich wirklich mal interessieren.
Re: Nur ssh2 erlauben, statt ssh1 und 2
Posted: 2003-06-02 20:54
by kahler
CaptainCrunch wrote:OK, dann erklär mir aber mal bitte, was das Script anders macht als du, wenn du beides händisch eintipperst
Ich weiß es nicht, aber es ist mir definitiv schonmal passiert und dann fängst du an, den Fehler in der Config zu suchen
Re: Nur ssh2 erlauben, statt ssh1 und 2
Posted: 2003-06-02 20:57
by captaincrunch
Da ich nach dem, was ich von dir gelesen habe weiß, dass du nicht gerade erst seit gestern Unix machst frage ichmich nur, warum dich der eigentlich Grund dabei nicht wurmt ?!? ;)
Mir würde das keine Ruhe lassen ...
Re: Nur ssh2 erlauben, statt ssh1 und 2
Posted: 2003-06-02 21:43
by chris2000
CaptainCrunch wrote:OK, dann erklär mir aber mal bitte, was das Script anders macht als du, wenn du beides händisch eintipperst ? Der Grund würde mich wirklich mal interessieren.
Händisch ist noch ein Sleep X zwischen drin. Trotzdem komisch :roll:
Gruß,
Christian
Re: Nur ssh2 erlauben, statt ssh1 und 2
Posted: 2003-06-02 22:54
by mezga
Naja, mal ne ganz blöde Frage: wie kann ich über ssh den start Befehl eintippen, wenn ich ssh gerade erst beendet hab ?
*astunterfußabsäg*
In dem Fall macht die restart Option doch schon Sinn, oder ?
Re: Nur ssh2 erlauben, statt ssh1 und 2
Posted: 2003-06-02 23:12
by kase
Bei SSH würde ich auch nur mit Restart arbeiten, aber soviel ich weiß bleibt die "momentane" SSH Sitzung offen, nach einem Stop.
Bei SSH macht ein restart nix anderes als stop => start, aber tatsächlich gibts init-Scripte, bei denen ein Restart KEIN stop=>start macht, und da können teilweise wie mein Vorredner schon sagte, dann Probleme auftreten, die nur mit einem manuellen stop start behoben werden können. Ist mir sogar auch schon einma passiert, fragt mich aber nicht wobei...
Re: Nur ssh2 erlauben, statt ssh1 und 2
Posted: 2003-06-02 23:44
by kahler
CaptainCrunch wrote:Da ich nach dem, was ich von dir gelesen habe weiß, dass du nicht gerade erst seit gestern Unix machst frage ichmich nur, warum dich der eigentlich Grund dabei nicht wurmt ?!?
hmmm...iss eigentlich ne gute Frage, aber das System gibts inzwischen sowieso nicht mehr und es war nur ein Testsystem, bei dems mir sch*** Egal war :-D
Aber du hast schon recht, normalerweise würde es mich vermutlich in den Wahnsinn treiben, es nicht zu wissen.
Jeder der mich schonmal be so einer Situation ertragen musste, wird das bestätigen können. :lol:
Re: Nur ssh2 erlauben, statt ssh1 und 2
Posted: 2003-06-03 12:24
by fubbel
hi
also habe das jetzt mal probiert mit sshd stop
rcsshd start
habe auch den port 22 mal abgeändert.
diese änderung nimmt er auch gleich an.
habe dann mal statt rcxinetd restart
rcxinetd stop
rcxinetd start
und davor noch rcsshd stop
rcsshd start gemacht.
jetzt geht es auf einmal und er erlaubt kein ssh1 mehr.
komisch sache.
danke für eure schnelle hilfe :)
gruss