{"id":1135,"date":"2009-06-01T13:02:27","date_gmt":"2009-06-01T12:02:27","guid":{"rendered":"http:\/\/blog.it4sport.de\/?p=1135"},"modified":"2009-06-01T13:02:27","modified_gmt":"2009-06-01T12:02:27","slug":"ssh-root-zugang-aber-sicher","status":"publish","type":"post","link":"https:\/\/gmbd.de\/wordpress\/index.php\/2009\/06\/01\/ssh-root-zugang-aber-sicher\/","title":{"rendered":"SSH Root Zugang – aber sicher"},"content":{"rendered":"

\t\t\t\tAuf vielen Maschinen verbiete ich den SSH Zugang per Root per default indem ich in der sshd_config folgendes eintrage:<\/p>\n

\nPermitRootLogin no\n<\/pre>\n
Damit muss sich jeder erst einmal pers\u00f6nlich anmelden und kann dann lokal root werden. So ist sauber dokumentiert, wer sich angemeldet hat.<\/p>\n
Manchmal geht das aber nicht. Es gibt F\u00e4lle, wo der root User von anderen Sachen benutzt wird (z.B. Backup-Software). Ist zwar nicht sch\u00f6n, aber wenn es sein muss. Dann muss ich aber auch jedes mal wieder nachlesen, wie ich den Root-Zugang auf Zertifikate beschr\u00e4nke. Daher hier die Notiz. So geht’s:<\/p>\n
\nPermitRootLogin without-password \n<\/pre>\n
Das ganze ist nat\u00fcrlich nur so sicher, wie der private Schl\u00fcssel des \u00f6ffentlichen Schl\u00fcssels, der beim Root-User hinterlegt ist.<\/p>\n","protected":false},"excerpt":{"rendered":"
Auf vielen Maschinen verbiete ich den SSH Zugang per Root per default indem ich in der sshd_config folgendes eintrage: PermitRootLogin no Damit muss sich jeder erst einmal pers\u00f6nlich anmelden und kann dann lokal root werden. So ist sauber dokumentiert, wer sich angemeldet hat. Manchmal geht das aber nicht. Es gibt F\u00e4lle, wo der root User\u2026 Weiterlesen »<\/a><\/span><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[19],"tags":[337],"_links":{"self":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts\/1135"}],"collection":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/comments?post=1135"}],"version-history":[{"count":0,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts\/1135\/revisions"}],"wp:attachment":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/media?parent=1135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/categories?post=1135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/tags?post=1135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}