Hallo und herzlich Willkommen aus den Vereinigten Staaten, die UNIX-und Linux-Foren! Vielen Dank für Ihren Besuch und die Teilnahme an unserem Global Community.
|
Hallo und herzlich Willkommen aus den Vereinigten Staaten, die UNIX-und Linux-Foren! Vielen Dank für Ihren Besuch und die Teilnahme an unserem Global Community.
|
|
Google unix.com
|
|||||||
| Foren | Registrieren | Forum-Regeln | Links | Alben | FAQ | Benutzerliste | Kalender | Suche | Die heutige Beiträge | Alle Foren als gelesen markieren |
 |
| Sicherheit Diskutieren Sie UNIX-und Linux-Computer-und Netzwerk-Sicherheit, Internet, cyberattacks, IT-Sicherheit, CISSP, OWASP und vieles mehr. |
Mehr UNIX-und Linux-Forum Themen Vielleicht finden Sie hilfreiche
|
||||
| Faden | Thread Starter | Forum | Antworten | Last Post |
| Was sind die configeration zu tun, damit sftp Verbindung zu Windows m / c | GIC1986 | SUN Solaris | 15 | 09-10-2008 04:40 AM |
| Wie Aktivieren TELNET für Benutzer "root" | sakthi_13 | Linux | 3 | 09-09-2007 02:34 AM |
| Sun ONE Web Server 6.1 - SSL? | AK | SUN Solaris | 1 | 05-28-2004 08:42 AM |
| neues Büro - ohne Netzwerkverbindung! | colesy | IP-Networking | 1 | 03-27-2003 10:55 AM |
| Wie Aktivieren der root-Account gesperrt | Syed_45 | UNIX for Dummies Questions & Answers | 2 | 10-04-2002 10:10 PM |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Suche diesen Thread | Rate Thread | Anzeige-Modi |
|
|
03-31-2009
|
||||
|
||||
|
Aktivieren Sie SSH für root über bestimmte Netzwerk-Verbindung von einem Server ist es möglich ...?
Hi - Ich habe ein SUSE Linux Enterprise Server V9, ich habe ein Problem mit. Politik sagt, dass Root-Verbindung über SSH muss deaktiviert werden. So zu tun, dass ich die folgende Änderung in der sshd_config Abschnitt:
# Authentication: # LoginGraceTime 2m # PermitRootLogin ja PermitRootLogin keine # StrictModes ja # MaxAuthTries 6 Das Problem ist, dass ein Programm, dass der Verkäufer verwendet Wurzel verwendet, um eine Verbindung über SSH auf den beiden Servern in unserer Konfiguration, um die Anmeldung und der Übermittlung von Angaben. wenn ich die Root-Login in sshd_config, es bricht ihr Nutzen. Ich fragte, warum sie hätte es als root und nicht wie einige privledged-Konto ... aber ich habe keine Antwort erhalten noch. In unserer Konfiguration haben wir 3 Netze (2 sind private Netze und 1 Anbindung an das Firmennetz.) Meine Frage, ist es möglich, Root-Login via ssh für einige Netzsegmente, aber andere nicht? |
|
03-31-2009
|
||||
|
||||
|
Nur durch eine separate sshds auf alle Netzwerk-Schnittstellen.
Der bessere Weg, dies zu tun ist AllowRootLogin ohne Passwort oder AllowRootLogin gezwungen-Befehle nur, Dann eine öffentlich-private Schlüsselpaar für die Anbieter und beschränken, was sie tun können, mit dem "Befehl"-Option in ~ root / .ssh / authorized_keys. |
|
03-31-2009
|
||||
|
||||
|
Die beste Lösung sind in der Regel die kleineren:
Haben die Anbieter verwenden Sie eine andere ID als root. falls dies nicht möglich ist ssh Schlüssel wie von geekosaur. Sie können auch einschränken, dass wichtige Nutzung der spezifischen Skript, die es zu laufen -Laurent |
|
03-31-2009
|
||||
|
||||
|
Oh, und eine weitere Alternative ist es, den Anbieter ein nicht-root-Account haben und sie nutzen sudo mit Einschränkungen in /etc / sudoers. Der Verkäufer kann nicht bereit, zusammen mit diesem, wenn.
|
|
| Lesezeichen |
| Thread Tools | Suche diesen Thread |
| Anzeige-Modi | Rate this thread |
|
|
Hybrid-Modus
