ssh

Post Reply
Message
Author
User avatar
woddy
Posts: 44
Joined: Mon 12 Mar 2007, 23:52
Location: Hagenburg, Germany
Contact:

ssh

#1 Post by woddy »

Hi,
ich möchte mich als root über ssh auf meinen Puppy-Rechner einloggen.
Dafür habe ich einen User-manni angelegt.
Ich melde mich mit : ssh manni@puppy auf dem Rechner an.
Gebe anschließend das Passwort ein. Das klappt einwandfrei.
Nun wechsel ich mit sulogin zu root. Gebe ebenfalls das Passwort ein :?
Dieses wird nicht erkannt, obwohl ich es vorher auf dem Rechner "Puppy"
mit passwd eingegeben habe???

Wer kann mir da weiterhelfen?
Danke, Gruß.....woddy
Linux und Dreambox - Fan
Puppy Anfänger :?

User avatar
dot
Posts: 31
Joined: Sun 18 Mar 2007, 17:15
Location: Berlin, Germany

#2 Post by dot »

Nicht, daß ich auch nur annähernd ein "Experte" auf diesem Gebiet wäre (oder mir gerade ein Puppy-Rechner per ssh zur Verfügung stünde), aber ...

- warum loggst du dich nicht direkt als root ein? Ich nehme an, aus Sicherheitsgründen? Wenn du das ermöglichen willst, mußt du in der sshd_config UsePrivilegeSeparation abschalten.

- bist du sicher, daß sulogin der richtige Befehl ist? Die manpage listet es als "single user login" beim Systemstart, und es scheint nicht das Richtige zu sein, um root zu werden. Geht es, wenn du "su root" eingibst?

- verhindert ssh, daß du root wirst? (Kann ich mir eigentlich nicht vorstellen)

- darf user manni überhaupt root werden?
[size=75][Celeron [Mendocino] 500 MHz laptop _ 128 MB RAM _ PCMCIA ethernet _ PCMCIA modem _ USB 1.1 CD burner _ Puppy 2.15CE Final frugal install _ Firefox 2 _ YAY Puppy for legacy hardware][/size]

User avatar
woddy
Posts: 44
Joined: Mon 12 Mar 2007, 23:52
Location: Hagenburg, Germany
Contact:

#3 Post by woddy »

Hi,
habe festgestellt, dass ich mich auch direkt mit root@puppy einloggen kann.
Ist das nicht zu unsicher?
Auf meinem "Debian-Rechner" kann ich mich nicht mit root einloggen, sondern als user. Anschließend wechsel ich dann mit "su" und Passwort zu root.
Puppy kennt "su" nur direkt am Rechner, nicht aber wenn ich mich mit ssh anmelde. :? "sulogin" habe ich nur mal getestet! Zumindest fragt er dann nach einem Passwort. Bin mir aber nicht sicher ob das richtig ist.

Gruß, woddy
Linux und Dreambox - Fan
Puppy Anfänger :?

User avatar
dot
Posts: 31
Joined: Sun 18 Mar 2007, 17:15
Location: Berlin, Germany

#4 Post by dot »

woddy wrote:Hi,
habe festgestellt, dass ich mich auch direkt mit root@puppy einloggen kann.
Ist das nicht zu unsicher?
Auf meinem "Debian-Rechner" kann ich mich nicht mit root einloggen, sondern als user. Anschließend wechsel ich dann mit "su" und Passwort zu root.
Tjaa, das ist die Preisfrage ... Ubuntu z.B. begründet die Verwendung von sudo statt eines root-Accounts genau damit - ein Angreifer würde auf einem Unix-System zuerst den root-Account angreifen, da er weiß, daß dieser existiert ...

Und Puppy mit seiner Begrenzung von glorreichen 8 Zeichen fürs Paßwort (oder hat sich das in neueren Versionen geändert?) ist da natürlich nicht das allersicherste System.

Würde ich einen sshd-Server betreiben, würde ich direkte root-Logins auch nicht zulassen. Wenn man Puppy entsprechend einstellte (wohl PermitRootLogin "no" in der sshd_config), ist es natürlich witzlos, wenn man hinterher nicht root werden kann. Rätsel Rätsel ...
[size=75][Celeron [Mendocino] 500 MHz laptop _ 128 MB RAM _ PCMCIA ethernet _ PCMCIA modem _ USB 1.1 CD burner _ Puppy 2.15CE Final frugal install _ Firefox 2 _ YAY Puppy for legacy hardware][/size]

Post Reply