Probleme mit Telnet

[aphristo]

Grüß euch

is mein erster Post hier deshalb bitte ich um Nachsicht falls ich was falsch gemacht haben sollte.

Ich habe einen Suse Linux 10.0 Server aufgesetzt im Textmodus, nun möchte ich mich über einen Linux Rechner per Telnet Dienst auf den Server verbinden damit ich ihn per remote steuern kann und nicht immer 2 Etagen laufen muss um damit zu arbeiten.

Telnet Dienst ist auf beiden Rechner aktiviert aber es kommt kommt zu folgendem problem.

Folgendes geb ich auf dem Linux Rechner in der Konsole ein:

Code: Select all

telnet  192.168.0.2 oder den Hostnamen in diesem Fall Linux

Verbindung wurde aufgebaut...

Willkommen in Suse Linux 10.0

login: root
password: blubblubblub

Login incorrect

Zur gleichen Zeit kommt auf dem Server folgende Fehlermeldung

Code: Select all

Pam-Securrety[5345]: access denied: tty  'pts/0' is not secure.

Login[5345]: failed login 1 from  LInux for Root authentication failure.

Leider weiss ich nicht genau wo nun der Fehler liegt ich hoffe mir kann wer helfen.

Greetz

Aphristo

[sbkwi]

Das ist kein Fehler, sondern das muss so sein. Root-Login über Telnet benutzt man normalerweise nicht, da es SEHR unsicher ist.

Vorschlag: Telnet deaktivieren, statt dessen SSH (auch dabei Root-Login NICHT zulassen) und sudo verwenden.

[aphristo]

Merci dank dir,

muss ich bei sudo irgendwas spezielles noch beachten oder kann ich mich ans Werk machn?

[sbkwi]

man sudo

[aphristo]

So ok habs nu folgendermaßen gemacht,

habe dem Root Account die Erlaubnis entzogen sich über SSH verbinden zu dürfen und connecte mich nun mit einem lokalen Benutzer, den ich vorher auf dem Server angelegt habe, zum Server, nach erfolgreichem einloggen kann ich mich per su root Befehl zum Root machen, denke das is genug der Sicherheit ;)

Um den Root Account die Rechte zu entziehen muss man auf dem Server die Datei /etc/ssh/sshd_config mit einem Editor öffnen, habe an dieser Stelle mcedit benutzt, dann muss man die Zeile PermitRootLogin von Yes auf No setzen.

Code: Select all

#Datei im Editor öffnen#

mcedit /etc/ssh/sshd_config

#An der Stelle PermitRootLogin den Wert von  Yes auf No setzen#

PermitRootLogin = No

Nun connecte ich mich vom Linux Rechner zum Server

Code: Select all

#Mit SSH um Server Connecten#

ssh <hostname oder ip adresse an dieser Stelle eingeben> -l <lokalen Benutzernamen an dieser Stelle eingeben>

password: blabla

#Et voila man ist eingeloggt#

Jetzt noch fix zum Root machen,

Code: Select all

su root

und man kann relativ sicher seinen Server von ausserhalb Verwalten.

Mfg

Aphristo

[sbkwi]

So geht's natürlich auch. Man muß dann aber sicherstellen, daß nur wenige berechtigte User (i.d.R. nur der Admin) SSH-Zugriff erhalten. Falls die Anzahl der User, die SSH benutzen, nicht begrenzt werden kann, ist es besser, "su" zu deaktiveren und mit "sudo" festzulegen, welche User was mit Root-Rechten machen dürfen. Dann kann auch niemand, der das Root-Passwort kennt, aus der Ferne Root-Rechte erhalten, falls er nicht ausdrücklich dafür vorgesehen ist.

Man kann sich damit übrigens auch selber schützen, indem man für sich einen Wartungs-User anlegt, der nur die routinemäßigen Wartungsarbeiten mit Root-Rechten ausführen kann.

[aphristo]

Ja ich geb zu die ideale Lösung is es nich aber für meinen Gebrauch (HeimPc) ist es halt ideal, is eigentlich relativ sicher da man den lokalen Benutzernamen erstmal kennen muss, dann das Passwort und nochma das Root Passwort und wenig Umstand.

So far

Aphristo