Dobry.
Pouzivam distribuciu PCLinuxOS s prostredim LXDE a stava sa mi taka vec.
Pouzivam ssh a pripajam sa s nim na wifi moje mamy a robim jej jednoduchu udrzbu, upgrade.... Vsimol som si, ze v mojom subore /etc/ssh/sshd_config sa samo doplni nastavenie PermitRootLogin without-password, co znamena prihlasenie na ucet root bez hesla.
Takze som obe subory ssh_config a sshd_config uplne zmazal a doplnil
tam len 2 riadky Port 55555 a Protocol 2. Aj tak sa po case /v ten isty den/
do suboru sshd_config opat doplnilo PermitRootLogin without....
Tiez musim dodat, ze pouzivam Skype, co je binarka, ktora moze cokolvek prikazat pri instalacii do systemu, tiez pouzivam flash na videa...
Co s tym ?
ssh - PermitRootLogin
Sekcia: Konfigurácia
06.02.2015 | 06:23
Radovan Prokop
Devuan (XFCE, 64bit, nonsystemd..... )
Používateľ
Pre pridávanie komentárov sa musíte prihlásiť.
without-password znamena, ze login bez hesla je zakazany. je povolene prihlasenie iba s verejnym klucom. mozno ti to nastavuje nejaky skript,demon...
No na stranke http://deja-vix.sk/sysadmin/ssh.html je vysvetlene,
ze ak chcem zakazat prihlasovanie na root ucet ma tam byt "no",
a tam je "without-password=bez hesla ?"
Zo stranky
PermitRootLogin no: nepovoliť prihlásenie používateľa "root" cez ssh. Používateľ sa musí najprv prihlásiť pod svojím účtom a potom sa stať rootom. Odporúčam toto nastavenie, pretože inak by ste nevedeli, kto sa prihlásil ako root cez SSH.
Naviac, ked som to zo začiatku prepisal na PermitRootLogin no, ono to potom aj tak prepisalo na without... Takze tomu ozaj nerozumiem.
na toto mozes pouzit auditd (auditctl, ausearch)
</div><div>dpkg-divert --listpackage /etc/ssh/sshd_config</div><div>dpkg-divert: chyba: nelze otevřít soubor „/var/lib/dpkg/status“ s informacemi o balíku pro čtení: Adresář nebo soubor neexistuje</div><div>Skontroloval som si ci mi bezi sshd a nie, ale ak tomu rozumiem dobre, ak by sa na mna niekto pokusal pripojit cez ssh ma otvorene dvere, lebo nepotrebuje heslo ?</div>
si cital co som pisal vyssie ohladom tej volby? dalej naco by sa asi niekto pripojil, ked vravis ze sshd ti nebezi (pokial ho nejaky rootkit neskryva, ze jo). a ak to aj tak nechapes, skusal si sa pripojit na tvoj stroj sam z ineho stroja?
Ano, cital som, dakujem, len mi to akosi nesedi, odpoved na otazku Pristup_na_ucet_root staci "ano" alebo "nie", nie je potrebna este aj odpoved "v ziadnom pripoade nie bez hesla", to je predsa odpoved "nie". Napada ma, ci to nie je jedna z tych back-door v ssh od NSA o ktorej sa pisalo a ked sa niekto rozhodne pouzivat ssh, najprv si samozrejme nastavi sshd_config spravne ale potom aj tak dojde k prestaveniu...."Without-password" predsa znamena po preklade "Bez-hesla", ale nie ?
filozofujes a konspirujes, ale pritom si neprecitas ani dokumentaciu. potom nema vyznam ti radit a dalej viest diskusiu. koniec.
Zadal som man sshd a pri Permit... bolo toto:
PermitRootLogin
Určuje, zda může být pomocí ssh přihlášen root. Může být nastaveno na "yes", "nopwd", nebo "none".
Implicitní hodnota je "yes", která umožňuje, aby se uživatel root mohl přihlásit s použitím
jakéhokoli autentizačního mechanismu povoleného pro jiné uživatele. Hodnota "nopwd" zakazuje auten‐
tizaci přihlašovacím heslem. Hodnota "none" zakazuje přihlašování uživatele root s použitím
jakékoli autentizační metody. (Hodnoty "nopwd" a "none" jsou ekvivalentní, pokud nejsou v domovském
adresáři uživatele root soubory .rhosts, .shosts, nebo .ssh/authorized_keys.)
Bez ohledu na hodnotu tohoto nastavení bude povoleno vzdálené provedení příkazu uživatelem root s
RSA autentizací (tj. příkaz ssh musí obsahovat parametr "příkaz"). Užitečné například pro vzdálené
zálohování.
Kde by som inde mohol najst ozaj pravy opis tych nazvov v slovencine/cestine?
... Hodnota "nopwd" zakazuje autentizaci přihlašovacím heslem...
comu v tejto vete nerozumies?
Kde by som inde mohol najst ozaj pravy opis tych nazvov v slovencine/cestine?
nikde
http://linux.die.net/man/5/sshd_config
"If this option is set to ''without-password'', password authentication is disabled for root."
-> autentifikacia heslom pre roota je zakazana.
Autentifikacia je povolena len verejnym klucom.
... back-door v ssh od NSA...
muhehe daj este jeden
http://www.root.cz/clanky/bezpecnostni-stripky-zkuste-hacknout-sami-sebe/
Implementace SSH se zadními vrátky a vazba na linuxový rootkit, o tomto problému informuje článek SSH Backdoor Linked to Linux Rootkits. Autor v něm tlumočí výsledky nedávných analýz.
http://www.theregister.co.uk/2013/11/15/stealthy_linux_backdoor/
http://everythingsysadmin.com/2010/09/the-most-simple-ssh-backdoor-i.html
http://www.symantec.com/connect/blogs/linux-back-door-uses-covert-communication-protocol
a co?
inac mas v tom zmatok, mal by si si dat pauzu.
v tom 3. linku si auto myli pojmi s dojmami.
tie serveri najprv hekli a az potom tam nainstalovali rootkit.
ale neboj, to ti urcite chlapici z nsa stale prepisuju ssh konfig cez ten ich backdoor...
ok
Z clanku na http://www.root.cz/clanky/r-evoluce-v-openssh-7-0-aneb-velke-zastaravani/
su opisovane zmeny v novom SSH v. 7.0 kde je aj zmenena:
....Poslední změnou je již výše popisovaná nová hodnota prohibit-password pro nastavení PermitRootLogin, která je méně zavádějící než původní without-password....,