Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:ssh:linux_client_ssh]] 

Linux Client absichern

Hier können Sicherheitseinstellungen für Linux Clients unter der paedML gesammelt werden.

SSH nur für root erlauben

Hintergrund

Auf meinen Linux-Clients läuft der SSH-Dämon, da er einen Zugriff z.B. vom Server aus auf den Client erlaubt, was für Reparaturzwecke schon oft praktisch war.

Allerdings kann sich standardmäßig (zumindest bei openSUSE Linux) jeder Benutzer per ssh anmelden. Schüler können so auf Home-Verzeichnisse zugreifen und im Extremfall Dateien anderer Benutzer löschen.

Korrektur

Ein einfacher Eintrag in einer Konfigurationsdatei erlaubt den ssh-Zugriff nur für den Benutzer root.

In

/etc/ssh/sshd_config

fügt man nach der Zeile UsePAM yes einfach die Zeile AllowUsers root ein. Damit sind alle anderen Benutzer ausgesperrt:

...
UsePAM yes
AllowUsers root
...

Anschließend muss der ssh-Dämon neu gestartet werden. (Achtung: Nicht das gewohnte „restart“ !):

sudo /etc/init.d/ssh reload 

SSH nur vom Server aus erlauben

Noch sicherer ist die Variante, ssh nur vom Server aus zu erlauben. Der Vorschlag stammt von Rainer Rössler und ist auf der Wiki-Seite über den Merkzettel zum Linux-Client zu finden.

 [[anwenderwiki:ssh:linux_client_ssh]] anwenderwiki/ssh/linux_client_ssh.txt · Zuletzt geändert: 2015/11/01 19:39 von 127.0.0.1