Raketenlukenvogone: SSH als Root

Beitrag lesen

Ich will ja normalerweise ausschließlich eine Anmeldung aus dem lokalen Netz zulassen.

Dann ändere mal bei tragbaren Geräten folgende Zeilen wie folgt ab:

## file: /etc/ssh/sshd_config

# Beschränken auf (feste) IP des Hosts im lokalen Netz.
ListenAddress 192.168.1.200

# Root verbieten
PermitRootLogin no

# Alle Auth-Verfahren deaktivieren 

# gebräuchliche
PasswordAuthentication no
PubkeyAuthentication no

# in besonderen Umgebungen verwendete:
RSAAuthentication no
RhostsRSAAuthentication no
ChallengeResponseAuthentication no
KerberosAuthentication no
GSSAPIAuthentication no

# Anzahl der Sitzungen beschränken
MaxSessions 0


Match Address 192.168.1.0/24
        PasswordAuthentication yes
        PermitRootLogin no
        # Nein, ich schreibe da öffentlich kein "yes" hin:
        PermitRootLogin without-password
        # Auf dem Schulungs-Laptop steht da 150 für 25 Teilnehmer…
        MaxSessions 10
        

man 5 sshd_config liefert weitere Hinweise.