SSH
Der Root muss sich nicht per SSH einloggen können. Es ist besser, wenn sich nur Benutzer einloggen und hinterher zum Root machen. Um das zu ändern muss in der
/etc/ssh/sshd_config
der entsprechende Parameter von
PermitRootLogin yes
auf
PermitRootLogin no
geändert werden. Das kann man entweder von Hand machen oder zu Übung mit sed:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak && sed -e 's/PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config > /etc/ssh/sshd_config.new && cp /etc/ssh/sshd_config.new /etc/ssh/sshd_config
Mit dieser Zeile wird die Originaldatei gesichert, der Parameter ersetzt und alles in eine neue Datei geschrieben. Diese neue Datei ersetzt dann durch Kopieren die Original-Datei. Hinterher sind folgende Dateien vorhanden:
# ls -alh /etc/ssh/sshd_config* -rw-r--r-- 1 root root 1,9K 13. Jun 13:42 /etc/ssh/sshd_config -rw-r--r-- 1 root root 1,9K 13. Jun 13:42 /etc/ssh/sshd_config.bak -rw-r--r-- 1 root root 1,9K 13. Jun 13:42 /etc/ssh/sshd_config.new
so dass jederzeit auf die gewünschte Konfiguration gewechselt/zurückgesetzt werden kann.
Jetzt noch ein
# /etc/init.d/ssh reload
damit die Konfiguration noch aktiv wird. Durch den Reload bleiben aktuell aufgebaute Sessions aktiv!