Pozdrawiam.
Ps. W internecie znalazłem, że trzeba w /etc/securetty zostawić tę jedną linijkę
Kod: Zaznacz cały
tty1blokowanie logowania na konto roota przez terminal
blokowanie logowania na konto roota przez terminal
Witam. Chciałbym się dowiedzieć jak zablokować żeby, np. przez putty nie dało się bezpośrednio zalogować na konto roota (chcę aby była możliwość logowania tylko przez su, z konta użytkownika).
Pozdrawiam.
Ps. W internecie znalazłem, że trzeba w /etc/securetty zostawić tę jedną linijkęAle niestety nie działa mi to.
Pozdrawiam.
Ps. W internecie znalazłem, że trzeba w /etc/securetty zostawić tę jedną linijkę
Było na forum z tysiąc razy. Wystarczy użyć szukajki. W pliku /etc/ssh/sshd_config zmień linię na i zrestartuj usługę ssh.
Kod: Zaznacz cały
PermitRootLogin yesKod: Zaznacz cały
PermitRootLogin noAle to tylko uniemożliwi logowanie przez SSH. Autorowi posta chodziło chyba o uniemożliwienie zrobienia "su root" z innego terminala niż tty1.lessmian2 pisze:Było na forum z tysiąc razy. Wystarczy użyć szukajki. W pliku /etc/ssh/sshd_config zmień linięnaKod: Zaznacz cały
PermitRootLogin yesi zrestartuj usługę ssh.Kod: Zaznacz cały
PermitRootLogin no
Między wierszami czytam u autora, że chodzę rzeczywiście o przestawienie opcji w sshd_config. Jednak najlepiej by było, gdyby autor doprecyzował, co go interesuje:
1. Nie można zalogować się bezpośrednio na root przy połączeniach zdalnych (ssh/telnet), ale można siedząc przy komputerze
2. Nie można się zalogować bezpośrednio na roota ani zdalnie, ani siedząc przy komputerze - jedyna możliwość to su root
3. Nie można zalogować się na roota w ogóle (prawie w ogóle) - administracja całkowicie przez sudo
4. Można zalogować się na roota jedynie siedząc przy komputerze na określonym terminalu
?
Zmiana sshd_config to oczywiście ustawienie 1 (przy założeniu, że telnet jest wyłączony oczywiście), najsłabsze, ale sądzę, że właśnie o to chodzi.
1. Nie można zalogować się bezpośrednio na root przy połączeniach zdalnych (ssh/telnet), ale można siedząc przy komputerze
2. Nie można się zalogować bezpośrednio na roota ani zdalnie, ani siedząc przy komputerze - jedyna możliwość to su root
3. Nie można zalogować się na roota w ogóle (prawie w ogóle) - administracja całkowicie przez sudo
4. Można zalogować się na roota jedynie siedząc przy komputerze na określonym terminalu
?
Zmiana sshd_config to oczywiście ustawienie 1 (przy założeniu, że telnet jest wyłączony oczywiście), najsłabsze, ale sądzę, że właśnie o to chodzi.
odnośnie zalogowania sie tylko dla określonego terminala, musi zahaszowac wszystko w /etc/securetty oprócz tego co go interesuje zostawiając wolne np.: tty1 (pierwsza standardowa konsola)
man /etc/securetty
Kod: Zaznacz cały
...
...
tty1
#tty2
#tty3
#tty4
....
....