SSH: Nur bestimmte Benutzer zulassen

Februar 3rd, 2007

Auf meinem Powerbook läuft der SSH Deamon für entfernte Logins und SSH-Tunneling. Nun arbeite ich mit einem Useraccount ohne Adminrechte. Zusätzlich gibt es noch den Account admin. Leider kommt es immer wieder einmal vor, dass jemand versucht von Außen auf meinen Rechner zuzugreifen. Dabei wird immer admin verwendet, da dies nun einmal ein häufig verwendeter Nutzer ist. Der Root-Login ist jedoch deaktiviert. Wie man das macht kommt noch. Nun will ich jedoch die Angriffsfläche für meine Dienste so gering wie möglich gestalten. Daher habe ich nun den Login mit allen Namen, außer meinem Nutzernamen unterbunden.
Dazu ist eine Änderung in der Datei sshd_config notwendig. Auf dem Mac liegt diese unter /private/etc, unter Linux in /etc/ssh/. Dieser Datei müssen folgende Zeilen hinzugefügt werden:

PermitRootLogin No
AllowUsers name1 name2 nameX # keine Kommas!

Dabei bezeichnen name1, name2 und nameX drei erlaubte Benutzer. Hier einfach den eigenen Nutzernamen eintragen und bei Bedarf um andere ergänzen. Ist man einmal eingelogt, so kann man mittels su ganz einfach auf andere Nutzernamen wechseln.

Tags: , ,

 

Entry Filed under: IT und Wissenschaft

3 Comments Add your own

  • 1. Mathias Wagner  |  Februar 9th, 2007 at 13:43

    Wer glaubt er braucht das nicht und hat SSH durch die Firewall laufen, sollte mal einen Blick in /var/log/security.log werfen. Es wird systematisch mit Namensliste versucht in den Rechner einzudringen!

  • 2. Injecter  |  August 23rd, 2007 at 20:16

    Was mache ich in die Datei wenn mein Username (Mac OS X) ein Leerzeichen enthält? Nur den Kurznamen benutzen oder Benutzernamen in “” setzen?

    Danke,
    Injecter

  • 3. Mathias Wagner  |  August 24th, 2007 at 22:36

    Mit Name meine ich den Kurznamen, glaube ich. Keine Ahnung was OS X macht wenn ein Name ein Leerzeichen enthaelt. Ausprobieren hilft. Wenn der Kurzname nicht geht, versuch mal den Namen mit Leerzeichen in ” zu setzen.

Leave a Comment

Required

Required, hidden

Summe von 4 + 9 ?

Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Trackback this post  |  Subscribe to the comments via RSS Feed

Meistgelesen

Aktuelle Posts