====== Linux Client absichern ======
Hier können Sicherheitseinstellungen für Linux Clients unter der paedML gesammelt werden.

===== SSH nur für root erlauben =====

=== Hintergrund ===
Auf meinen Linux-Clients läuft der SSH-Dämon, da er einen Zugriff z.B. vom Server aus auf den Client erlaubt, was für Reparaturzwecke schon oft praktisch war.

Allerdings kann sich standardmäßig (zumindest bei openSUSE Linux) jeder Benutzer per ssh anmelden. Schüler können so auf Home-Verzeichnisse zugreifen und im Extremfall Dateien anderer Benutzer löschen.

=== Korrektur ===
Ein einfacher Eintrag in einer Konfigurationsdatei erlaubt den ssh-Zugriff nur für den Benutzer ''root''.

In
<file>
/etc/ssh/sshd_config
</file>
fügt man nach der Zeile ''UsePAM yes'' einfach die Zeile ''AllowUsers root'' ein. Damit sind alle anderen Benutzer ausgesperrt:
<code>
...
UsePAM yes
AllowUsers root
...
</code>

Anschließend muss der ''ssh-Dämon'' neu gestartet werden. (Achtung: Nicht das gewohnte "restart" !):
<code>
sudo /etc/init.d/ssh reload 
</code>

===== SSH nur vom Server aus erlauben =====
Noch sicherer ist die Variante, ssh nur vom Server aus zu erlauben. Der Vorschlag stammt von Rainer Rössler und ist auf der Wiki-Seite über den Merkzettel zum Linux-Client zu finden.