E’ molto importante utilizzare 2 login diversi per poter accedere come root del sistema tramite ssh.
Esiste una opzione che permette di accedere come root di sistema solo dopo essersi loggati come “admin” e aver digitato il comando su e poi inserita la password di root.
Ecco come procedere:
1. Entra in ssh e identificati come “admin” o, accedi direttamente con il nick “root” e passa al 3° passaggio
2. Digita il comando su ed inserisci la password di root
3. Digita il comando pico -w /etc/ssh/sshd_config
4. Cerca la stringa
#Protocol 2, 1
e sostituiscila con Protocol 2
5. Cerca la stringa #PermitRootLogin yes
e sostituiscila con PermitRootLogin no
6. Salva il file digitando i seguenti tasti della tua tastiera: CTRL poi X e poi Y
7. Riavvia ssh
Da adesso per poter accedere al sistema come root bisogna prima identificarsi come admin
Articoli simili
Commento di Qualsiasi in Apr 14, 2007 | Rispondi
In linea teorica, loggarsi direttamente come root “dovrebbe” essere più sicuro.
Questo discorso è valido solo partendo dal presupposto che, in genere, l’utente root è più protetto degli altri, usa una password più complicata. Se si accede al “root” da utente+su si corre il rischio che, chiunque sia riuscito a entrare come quell’utente sulla macchina, abbia creato un falso ’su’ (modificando ad esempio il PATH, creando un alias, etc ..) che altro non fa che leggere e ritrasmettere da qualche parte la password di root.
Il discorso è un po’ complesso, e la chiarezza non è certo uno dei miei pregi, comunque io questa cosa l’avevo letta su una ML proprio di ssh se non vado errato, e si basava sull’assunzione principale che, per qualche motivo (pwd deboli, uso più frequente, un certo lassismo) l’account utente sia più debole di quello root.
Io personalmente uso ’su’ comunque, per comodità, avendo disabilitato il login attraverso user/password e usando solo il login tramite certificato e chiave crittografica, che a mio parere è il modo migliore.
Saluti.
Commento di lordmarin in Apr 14, 2007 | Rispondi
Ti ringrazio per le precisazioni e per la tua opninione
Ciao
Roberto
Commento di RichardStallman in Mag 7, 2007 | Rispondi
…come si fa a fare un falso su?
e soprattutto cosè un falso su?
[per la cronaca non sta per super user, ma per set userID.]