|
@sloter
Nein das hab ich auch schon probiert "refused connect" kommt übrigens egal ob der Dienst gestartet ist oder nicht, sagt also garnichts aus :confused: |
Wosamma? Bin_Drin!
Es gibt bei Mdk in der ClickiBuntiCommandozentrale 3 "Sicherheitsebenen"
Ich hab die Höchste genommen. Würde diese aber gerne beibehalten, deswegen jetzt die Frage: Welche Einstellung und wo, könnte dafür zuständig sein um den ssh Zugang zu öffnen. Hat er dazu die Firewall benutzt oder ist es eine Einstellung des Systems oder des sshd ? |
hosts*
Hi
schon mal die hosts.deny, hosts.allow... angesehen ciao CM²S |
USER!!
Als welcher User willst du dich einloggen
PermitRootLogin no hast du das vielleicht vor dich als root via ssh einzuloggen |
mit welchen client willst dich verbinden? putty hat bei mir in der standardeinstellung ssh1 => erst wenn ich auf ssh2 umstelle kann ich verbinden.
|
Es geht mittlerweile ja eh schon.
Nur hab ich die "Sicherheitsebene" auf niedrig stellen müssen. Jetzt will ich sie aber wieder auf hoch stellen und nur den Punkt der das Einloggen (ja als root innerhalb des internen Netzes) verhindert dahingehend ändern daß es trotzdem möglich ist. Es ist aber alles "nicht so heikel" weil es nur mein privates Übungs und Internetverbidungskastl ist. Mit einem Apache der nur nach innen erreichbar ist für Php-Mysql Experimente. Nach außen ist ja alles geblockt. Trotzdem möchte ich mich langsam mehr an das Sicherheitskonzept halten - bis jetzt hab ich wenn etwas nicht geklappt hat einfach alles mögliche erlaubt bis es dann endlich funktioniert hat (natürlich auf Kosten d. Sicherheit). |
sudo
also ich würde das root einloggen via ssh sein lassen
einfach sudo installieren, /etc/sudoers editieren,dann kannst du jedem User den du willst rootrechte vergeben und kannst du die Sicherheitsstufe wieder auf hoch stellen , und nicht mal das das ist notwendig. ein "su -" enter rootpasswort und du bist root. Das ist die 1.Regel : Logge dich niemals via ssh oder telnet als root ein. telnet is sowieso horror, passwort wird plaintext übertragen, also entweder su - oder sudo installieren. Ciao CM²S |
Re: sudo
Zitat:
Telnet sowieso nicht, ist soweit klar. Ps: ich verwende "Mindterm" , bisher das in Webmin integrierte aber das ist eine abgelaufene Demoversion und ich hab mir deswegen das Java File heruntergeladen welches ich jetzt verwende. Hm, das geht z.B. nicht: bash-2.05$ tail -f /var/log/messages tail: /var/log/messages: Permission denied tail: Keine Dateien mehr übrig Oder wie kann man das trotzdem? |
Re: Re: sudo
Zitat:
|
alles geht
mit su - , vorausgesetzt du weisst das passwort , dann bist du root
mit allen seinen einstellungen. bei sudo werden die einstellungen des jeweiligen users verwendet, aber es reicht allemal aus um änderungen durchzuführen. das klasse an sudo is halt das du jedem user bestimmte rechte vergeben kannst z.b der ein darf das cdrom ejecten, der andere nicht , shutdown , user anlegen usw.... ciao CM²S P.S : Schön das ich dir helfen konnte! P.S2: zu viel Fraggles geschaut hä?? |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 17:54 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag