On Fri, Mar 15, 2002 at 11:59:54AM +0100, Andreas Metzler wrote: > Rainer Nagel <[EMAIL PROTECTED]> wrote: > > On Fri, Mar 15, 2002 at 10:58:47AM +0100, Jens Schuessler wrote: > >> root sollte sich auch nie per ssh einloggen d�rfen, das ist schon ok so. > > > Warum nicht? > > Welche reale Sicherbeit bietet mir das? > > s#Sicherbeit#Sicherbeitsgewinn#
Nicht wirklich. > $Angreifer muss einen Usenamen herausfinden und zwei Passworte knacken, > das des Users und das von root (fuer su). Ein Username + 2 Passworte sind deutlich einfacher zu finden als ein richtiger RSA- bzw DSA-Key f�r Authentifiziereung per public key. Man mu� also beim sshd lediglich daf�r sorgen, da� sich root sich von au�en nicht einfach mit Passwort anmelden kann. Normale Nutzer sollen das aber weiterhin d�rfen. Diese Idee hatten nat�rlich andere Leute auch und haben deshalb dem sshd (von openssh) die Option "PermitRootLogin without-password" spendiert. Reinhard -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
