forum.opennet.ru - "ssh удаленно root`ом" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ssh удаленно root`ом"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ssh удаленно root`ом"
Сообщение от ilya on 08-Фев-02, 11:42 (MSK)
Сорри за глупый вопрос - но все же.. Поставил linux castle. но у него по умолчанию root пускается только с консоли - где это вообще прописывается? и какой файл отвечает за то кто может делать su а кто нет...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ssh удаленно root`ом, crash, 11:52 , 08-Фев-02, (1)
RE: ssh удаленно root`ом, Nightman, 11:54 , 08-Фев-02, (2)
RE: ssh удаленно root`ом, le Forestier, 11:55 , 08-Фев-02, (3)
- RE: ssh удаленно root`ом, crash, 13:52 , 08-Фев-02, (4)
  - RE: ssh удаленно root`ом, ilya, 14:38 , 08-Фев-02, (5)
    - RE: ssh удаленно root`ом, Antonio, 15:50 , 08-Фев-02, (6)
      - RE: ssh удаленно root`ом, lavr, 17:18 , 08-Фев-02, (7)
        
        RE: ssh удаленно root`ом, Antonio, 18:20 , 08-Фев-02, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ssh удаленно root`ом"

Сообщение от crash on 08-Фев-02, 11:52  (MSK)

это сделано для безопасности системы.. Поэтому заходигь под своим ником, а потом делаешь su - и заходишь под рутом. А чтобы ты мог выполнять команду su ты должен входить в группу root. Можешь просто в файле /etc/group добавить свой логин в группу root.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ssh удаленно root`ом"

Сообщение от Nightman on 08-Фев-02, 11:54  (MSK)

>Сорри за глупый вопрос - но
>все же..
>Поставил linux castle. но у него
>по умолчанию root пускается только
>с консоли - где это
>вообще прописывается? и какой файл
>отвечает за то кто может
>делать su а кто нет...
>
PermitRootLogin no
у тебя в sshd_config
поставь yes

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ssh удаленно root`ом"

Сообщение от le Forestier on 08-Фев-02, 11:55  (MSK)

>Сорри за глупый вопрос - но
>все же..
>Поставил linux castle. но у него
>по умолчанию root пускается только
>с консоли - где это
>вообще прописывается? и какой файл
>отвечает за то кто может
>делать su а кто нет...
>
смотри sshd.config - там есть опция - разрешить вход для root

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ssh удаленно root`ом"

Сообщение от crash on 08-Фев-02, 13:52  (MSK)

я не пойму зачем root'у разрешать вход удаленно??

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: ssh удаленно root`ом"

Сообщение от ilya on 08-Фев-02, 14:38  (MSK)

>я не пойму зачем root'у разрешать
>вход удаленно??
ну как - сначала была проблема сделать su
щас ее решил и пускать рута удаленно проблема отпала

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: ssh удаленно root`ом"

Сообщение от Antonio on 08-Фев-02, 15:50  (MSK)

>>я не пойму зачем root'у разрешать
>>вход удаленно??
>
>ну как - сначала была проблема
>сделать su
>щас ее решил и пускать рута
>удаленно проблема отпала
Предложу еще более безопасный метод -- настроить sudo. Почему я считаю его более безопасным? В случае с su все равно по сети передается (пусть зашифрованно) пароль рута. Теоретически (а в случае ssh1 -- и практически) трафик можно перехватить и расшифровать. В случае же sudo по сети передается пароль того пользователя, который работает. Перехватывай-не перехватывай, а пароль рута злоумышленник все равно не получит. Как настроить sudo -- см. man sudo, также файл /etc/sudoers.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: ssh удаленно root`ом"

Сообщение от lavr on 08-Фев-02, 17:18  (MSK)

>>>я не пойму зачем root'у разрешать
>>>вход удаленно??
>>
>>ну как - сначала была проблема
>>сделать su
>>щас ее решил и пускать рута
>>удаленно проблема отпала
>
>Предложу еще более безопасный метод --
>настроить sudo. Почему я считаю
>его более безопасным? В случае
>с su все равно по
>сети передается (пусть зашифрованно) пароль
>рута. Теоретически (а в случае
>ssh1 -- и практически) трафик
>можно перехватить и расшифровать. В
>случае же sudo по сети
>передается пароль того пользователя, который
>работает. Перехватывай-не перехватывай, а пароль
>рута злоумышленник все равно не
>получит. Как настроить sudo --
>см. man sudo, также файл
>/etc/sudoers.
не находишь что масло маслянное?
- в случае ssh - сеанс криптованный
  и пофик su или sudo (последнее терпеть не могу и не практикую
- в случае открытой сессии, какая нафик разница
  su или sudo, поясняю - схватил пароль, вошел пользователем и делаю sudo, если разрешено - получаю root, нет - ловлю и пробую следующих

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: ssh удаленно root`ом"

Сообщение от Antonio on 08-Фев-02, 18:20  (MSK)

>>Предложу еще более безопасный метод --
>>настроить sudo. Почему я считаю
>>его более безопасным? В случае
>>с su все равно по
>>сети передается (пусть зашифрованно) пароль
>>рута. Теоретически (а в случае
>>ssh1 -- и практически) трафик
>>можно перехватить и расшифровать. В
>>случае же sudo по сети
>>передается пароль того пользователя, который
>>работает. Перехватывай-не перехватывай, а пароль
>>рута злоумышленник все равно не
>>получит. Как настроить sudo --
>>см. man sudo, также файл
>>/etc/sudoers.
>
>не находишь что масло маслянное?
Вполне может быть. Сегодня что-то туго соображается (странно, абсолютно трезв, может, погода?).
>- в случае ssh - сеанс
>криптованный
>  и пофик su или
>sudo
>(последнее терпеть не могу
>и не практикую
Я имел в виду то, что сессия ssh1 (про ssh2 я пока такого не нашел) теоретически может быть перехвачена и расшифрована. Детали из головы вылетели, но вроде бы используется обманка с host-key и IP. В случае su злоумышленник (если повезло) имеет рутовый пароль, в случае sudo -- пользовательский. Опять же, в случае sudo можно давать права не ALL=(ALL) ALL (в этом случае, действительно, что su, что sudo -- один хрен), а меньше.
>(последнее терпеть не могу
>и не практикую
Значит, на то есть основания. Я не хочу затевать споры, что является единственно верным. В конце концов, есть опыт и личные предпочтения. Вам удобнее su, мне -- sudo.
>- в случае открытой сессии, какая
>нафик разница
>  su или sudo, поясняю
>- схватил пароль, вошел пользователем
>и делаю sudo, если разрешено
>- получаю root,
Как сказано выше, не рут, а то, что разрешено данному юзеру в /etc/sudoers.
>нет -
>ловлю и пробую следующих
Хотя, наверное, Вы правы и не стоит забивать подобным себе голову, особенно в небольших локалках и когда стоимость украденной и/или уничтоженной информации не превышает стоимости простоя сервера для устранения последствий взлома и восстановления из бэкапа.
В конце концов, абсолютно невзламываемая машина -- отключенная от сети 220v. Все остальное -- взламываемое с вероятностью 0 < P < 1. ;-)))
P.S. Всем до понедельника.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ssh удаленно root`ом"
Сообщение от crash on 08-Фев-02, 11:52 (MSK)
это сделано для безопасности системы.. Поэтому заходигь под своим ником, а потом делаешь su - и заходишь под рутом. А чтобы ты мог выполнять команду su ты должен входить в группу root. Можешь просто в файле /etc/group добавить свой логин в группу root.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: ssh удаленно root`ом"
Сообщение от Nightman on 08-Фев-02, 11:54 (MSK)
>Сорри за глупый вопрос - но >все же.. >Поставил linux castle. но у него >по умолчанию root пускается только >с консоли - где это >вообще прописывается? и какой файл >отвечает за то кто может >делать su а кто нет... > PermitRootLogin no у тебя в sshd_config поставь yes
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "RE: ssh удаленно root`ом"
Сообщение от le Forestier on 08-Фев-02, 11:55 (MSK)
>Сорри за глупый вопрос - но >все же.. >Поставил linux castle. но у него >по умолчанию root пускается только >с консоли - где это >вообще прописывается? и какой файл >отвечает за то кто может >делать su а кто нет... > смотри sshd.config - там есть опция - разрешить вход для root
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: ssh удаленно root`ом"
	Сообщение от crash on 08-Фев-02, 13:52 (MSK)
	я не пойму зачем root'у разрешать вход удаленно??
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: ssh удаленно root`ом"
	Сообщение от ilya on 08-Фев-02, 14:38 (MSK)
	>я не пойму зачем root'у разрешать >вход удаленно?? ну как - сначала была проблема сделать su щас ее решил и пускать рута удаленно проблема отпала
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: ssh удаленно root`ом"
	Сообщение от Antonio on 08-Фев-02, 15:50 (MSK)
	>>я не пойму зачем root'у разрешать >>вход удаленно?? > >ну как - сначала была проблема >сделать su >щас ее решил и пускать рута >удаленно проблема отпала Предложу еще более безопасный метод -- настроить sudo. Почему я считаю его более безопасным? В случае с su все равно по сети передается (пусть зашифрованно) пароль рута. Теоретически (а в случае ssh1 -- и практически) трафик можно перехватить и расшифровать. В случае же sudo по сети передается пароль того пользователя, который работает. Перехватывай-не перехватывай, а пароль рута злоумышленник все равно не получит. Как настроить sudo -- см. man sudo, также файл /etc/sudoers.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: ssh удаленно root`ом"
	Сообщение от lavr on 08-Фев-02, 17:18 (MSK)
	>>>я не пойму зачем root'у разрешать >>>вход удаленно?? >> >>ну как - сначала была проблема >>сделать su >>щас ее решил и пускать рута >>удаленно проблема отпала > >Предложу еще более безопасный метод -- >настроить sudo. Почему я считаю >его более безопасным? В случае >с su все равно по >сети передается (пусть зашифрованно) пароль >рута. Теоретически (а в случае >ssh1 -- и практически) трафик >можно перехватить и расшифровать. В >случае же sudo по сети >передается пароль того пользователя, который >работает. Перехватывай-не перехватывай, а пароль >рута злоумышленник все равно не >получит. Как настроить sudo -- >см. man sudo, также файл >/etc/sudoers. не находишь что масло маслянное? - в случае ssh - сеанс криптованный и пофик su или sudo (последнее терпеть не могу и не практикую - в случае открытой сессии, какая нафик разница su или sudo, поясняю - схватил пароль, вошел пользователем и делаю sudo, если разрешено - получаю root, нет - ловлю и пробую следующих
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: ssh удаленно root`ом"
	Сообщение от Antonio on 08-Фев-02, 18:20 (MSK)
	>>Предложу еще более безопасный метод -- >>настроить sudo. Почему я считаю >>его более безопасным? В случае >>с su все равно по >>сети передается (пусть зашифрованно) пароль >>рута. Теоретически (а в случае >>ssh1 -- и практически) трафик >>можно перехватить и расшифровать. В >>случае же sudo по сети >>передается пароль того пользователя, который >>работает. Перехватывай-не перехватывай, а пароль >>рута злоумышленник все равно не >>получит. Как настроить sudo -- >>см. man sudo, также файл >>/etc/sudoers. > >не находишь что масло маслянное? Вполне может быть. Сегодня что-то туго соображается (странно, абсолютно трезв, может, погода?). >- в случае ssh - сеанс >криптованный > и пофик su или >sudo >(последнее терпеть не могу >и не практикую Я имел в виду то, что сессия ssh1 (про ssh2 я пока такого не нашел) теоретически может быть перехвачена и расшифрована. Детали из головы вылетели, но вроде бы используется обманка с host-key и IP. В случае su злоумышленник (если повезло) имеет рутовый пароль, в случае sudo -- пользовательский. Опять же, в случае sudo можно давать права не ALL=(ALL) ALL (в этом случае, действительно, что su, что sudo -- один хрен), а меньше. >(последнее терпеть не могу >и не практикую Значит, на то есть основания. Я не хочу затевать споры, что является единственно верным. В конце концов, есть опыт и личные предпочтения. Вам удобнее su, мне -- sudo. >- в случае открытой сессии, какая >нафик разница > su или sudo, поясняю >- схватил пароль, вошел пользователем >и делаю sudo, если разрешено >- получаю root, Как сказано выше, не рут, а то, что разрешено данному юзеру в /etc/sudoers. >нет - >ловлю и пробую следующих Хотя, наверное, Вы правы и не стоит забивать подобным себе голову, особенно в небольших локалках и когда стоимость украденной и/или уничтоженной информации не превышает стоимости простоя сервера для устранения последствий взлома и восстановления из бэкапа. В конце концов, абсолютно невзламываемая машина -- отключенная от сети 220v. Все остальное -- взламываемое с вероятностью 0 < P < 1. ;-))) P.S. Всем до понедельника.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх