Page 1 of 1
SSH-(Client) mit su-Option
Posted: 2007-05-25 10:16
by hasch
Gibt es eine Möglichkeit bsw. per WinSCP sich mit einem nicht root-User einzuloggen und dann per su in den root-"Modus" zu wechseln?
Re: SSH-(Client) mit su-Option
Posted: 2007-05-25 13:42
by Anonymous
Re: SSH-(Client) mit su-Option
Posted: 2007-05-25 14:09
by Roger Wilco
hasch wrote:Gibt es eine Möglichkeit bsw. per WinSCP sich mit einem nicht root-User einzuloggen und dann per su in den root-"Modus" zu wechseln?
Dann kannst du auch sofort den Login als Benutzer "root" erlauben. Das macht im Ergebnis keinen Unterschied.
Re: SSH-(Client) mit su-Option
Posted: 2007-05-25 19:41
by daemotron
Na ja, dann würde ich aber zumindest den root-Login auf forced-commands-only setzen und dann nur sftp-server erlauben. Wenn Authentifizierung nur per Public Key möglich ist, bietet das schon ein brauchbares Maß an Sicherheit - außer natürlich vor Pebkac 8)
Re: SSH-(Client) mit su-Option
Posted: 2007-05-29 17:54
by yuhann
Hi,
hasch wrote:Gibt es eine Möglichkeit bsw. per WinSCP sich mit einem nicht root-User einzuloggen und dann per su in den root-"Modus" zu wechseln?
Genau das war auch meine Frage. Ok, diese Option ist mit SFTP nicht möglich wie ich gerade gelesen habe.
Ich habe auf meinem Server den root-login disabled und würde ihn auch nur ungerne freigeben.
Was sind eure Lösungen?
Re: SSH-(Client) mit su-Option
Posted: 2007-05-29 17:58
by oxygen
Den Rootlogin zu deaktivieren hat etwas von Security-through-obscurity. Zusätzliche Sicherheit bringt das kaum. Stattdessen sollte man lieber nur key authenification verwenden.
Re: SSH-(Client) mit su-Option
Posted: 2007-05-29 17:59
by yuhann
... was haltet ihr von der Option den root-login freizugeben aber den Zugang nur von einer bestimmten IP zu erlauben?