In diesem Kurztipp erklären wir Ihnen Schritt-für-Schritt, wie Sie eine direkte SSH Root-Anmeldung auf Linuxsystemen verbieten. Aus Sicherheitsgründen sollten Sie den direkten Login als Root über den SSH-Zugriff auf Linux-Servern verweigern. Wie das geht, lesen Sie in diesem Artikel.
Um SSH-Login als Root zu unterbinden, muss die dafür vorgesehene Dienstkonfiguration angepasst werden:
- Loggen Sie sich als Root über Putty (bei Windows-Clients) auf Ihren Linux-Server ein. Führen Sie dann den Befehl „vi /etc/ssh/sshd_config“ aus, um mit dem VI-Editor die entsprechende Konfigurationsdatei zu editieren. Anschließend folgt ein Tipp auf die i-Taste, um in den Eingabemodus zu wechseln.
- Suchen Sie nun den Schalter „PermitRootLogin“. Um die direkte SSH-Anmeldung als Root zu unterbinden, ändern Sie den Eintrag auf „PermitRootLogin yes“.
- Speichern Sie die Änderungen, indem Sie die Escape-Taste betätigen, und geben Sie „:wq“ ein.
- Nun ist es nötig den SSH-Dienst neu zu starten. Dazu erfolgt die Ausführung des Befehls „/etc/init.d/ssh restart“.
Denken Sie bitte daran, bei der Eingabe der Befehle die Anführungszeichen wegzulassen.
Um sich ab sofort als Root anmelden zu können, loggen Sie sich erst über einen SSH-Nutzer ein, welcher über eingeschränkte Rechte verfügt. Nach erfolgreicher Anmeldung können Sie sich anschließend über die Eingabe des Befehls „su“ und dem dazugehörigen Root-Kennwort Superuser-Rechte verschaffen.
Klicken Sie auf den „Play“-Button, um sich diesen Artikel vorlesen zu lassen.
Artikelbild: Jorma Bork / pixelio.de
