Zugriff auf Linux von außen

Voraussetzung

  • Um von außen auf Linux zugreifen zu können, nutzen wir den OpenSSH Server.
  • WOL Informationen



Root Zugriff deaktivieren

In der Datei /etc/ssh/sshd_config den root Zugriff unterbinden.

PermitRootLogin no 



Schlüssel generieren

Schlüssel mit Puttygen erstellen
Schlüssel unter Linux erstellen
WinScp als nützliches Tool.

Zum Verständnis:
Wir wollen weg von der Benutzername/Passwort Authentifizierung.

Es gibt eine Alternative, die Authentifizierung mittels eines Schlüssels.
Ihr könnt euch das vorstellen, wie bei einem Haus:
Nur wer einen Schlüssel hat erhält Zutritt.

Auf Softwareebene kann sich jeder seinen eigenen Schlüssel erstellen.
Ein solcher Schlüssel besteht aus zwei Teilen: Einen privaten und einem öffentlichen.
Dieses Schlüsselpaar kann und sollte durch ein Passwort (einer Passphrase) geschützt werden.

Der öffentliche Schlüssel wird nun an dies Systeme verteilt, auf die sich der Inhaber einloggen will.
Voraussetzung, der Inhaber besitzt auf diesem System einen Zugang bzw. ein eigenes eigenes_home Verzeichnis.
Dazu wird der öffentliche Schlüssel in der Datei authorized_keys im eigenen eigenes_home/.ssh/ Verzeichnis gespeichert. Win 2) oder Linux.

Sobald der öffentliche Schlüssel sich auf dem Remote-System befindet kann sich der User dort einloggen, vorausgesetzt er hat seinen privaten Schlüssel dabei, d.h. beim Einloggen muss der Name der Datei angegeben werden, in der sich der private Schlüssel befindet. Wird nichts angegeben, wird unter Linux in der Datei eigenes_home/.ssh/id_rsa nachgesehen.

Mit Schlüsseln authentifizieren

Hier eine Anleitung mit Hilfe von Putty

Befehlsgedächtnis löschen

In der Datei .bash_history speichert Linux die letzten 500 Befehle.
In unserem Fall soll diese Datei bei jedem Logout gelöscht werden.

Es existiert eine Datei .bash_logout (unter debian muss dies für den user root noch angelegt werden).
Folgende Befehle dort eintragen:

clear
echo "" > ~/.bash_history
history -c 

Der Bildschirminhalt und die History werden beim Logout gelöscht.

Rechteverwaltung

Unter debian gibt es denuser root, unter Ubuntu nicht.

Sudo installieren

Mit dem Programm sudo kann man root „überschüssig“ machen.

als root:

aptitude install sudo

Das Paket wird installiert.

visudo

öffnet die Datei /etc/sudoers zum Editieren.

# erlaubt allen Mitgliedern der Gruppe users das Ausführen des Befehls als root (sudo //usr/sbin/etherwake)
%users  ALL=NOPASSWD: /usr/sbin/etherwake
# eine neue Alisa-Gruppe wird erstellt
User_Alias CHEFS = user1,user2,user3

# diese dürfen alles mit root rechten, sobald sudo vorangestellt wird.
CHEFS ALL=(ALL) ALL



root deaktivieren

Der user root ist nun nicht mehr nötig:

sudo passwd -l root

Dies deaktiviert den user root (lock).

sudo passwd -u root

Dies aktiviert den user root wieder (unlock).






Linux Projekt

referate/linux/zugriff/uebersicht.txt · Zuletzt geändert: 10.11.2014 16:46 (Externe Bearbeitung)
CC Attribution-Noncommercial-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0