SSH-(Client) mit su-Option
-
hasch
- Posts: 99
- Joined: 2007-03-09 15:23
SSH-(Client) mit su-Option
Gibt es eine Möglichkeit bsw. per WinSCP sich mit einem nicht root-User einzuloggen und dann per su in den root-"Modus" zu wechseln?
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: SSH-(Client) mit su-Option
Dann kannst du auch sofort den Login als Benutzer "root" erlauben. Das macht im Ergebnis keinen Unterschied.hasch wrote:Gibt es eine Möglichkeit bsw. per WinSCP sich mit einem nicht root-User einzuloggen und dann per su in den root-"Modus" zu wechseln?
-
daemotron
- Administrator
- Posts: 2641
- Joined: 2004-01-21 17:44
Re: SSH-(Client) mit su-Option
Na ja, dann würde ich aber zumindest den root-Login auf forced-commands-only setzen und dann nur sftp-server erlauben. Wenn Authentifizierung nur per Public Key möglich ist, bietet das schon ein brauchbares Maß an Sicherheit - außer natürlich vor Pebkac 8)
-
yuhann
- Posts: 3
- Joined: 2007-05-18 01:13
Re: SSH-(Client) mit su-Option
Hi,
Ich habe auf meinem Server den root-login disabled und würde ihn auch nur ungerne freigeben.
Was sind eure Lösungen?
Genau das war auch meine Frage. Ok, diese Option ist mit SFTP nicht möglich wie ich gerade gelesen habe.hasch wrote:Gibt es eine Möglichkeit bsw. per WinSCP sich mit einem nicht root-User einzuloggen und dann per su in den root-"Modus" zu wechseln?
Ich habe auf meinem Server den root-login disabled und würde ihn auch nur ungerne freigeben.
Was sind eure Lösungen?
-
oxygen
- Posts: 2138
- Joined: 2002-12-15 00:10
- Location: Bergheim
Re: SSH-(Client) mit su-Option
Den Rootlogin zu deaktivieren hat etwas von Security-through-obscurity. Zusätzliche Sicherheit bringt das kaum. Stattdessen sollte man lieber nur key authenification verwenden.
-
yuhann
- Posts: 3
- Joined: 2007-05-18 01:13
Re: SSH-(Client) mit su-Option
... was haltet ihr von der Option den root-login freizugeben aber den Zugang nur von einer bestimmten IP zu erlauben?