---

Debian mener ikke at root skal kunne logge ind med ssh, det mener jeg han
skal.

Jeg har hidtid kunne ændre det med at ændre PermitRootLogin yes i
/etc/ssh/sshd_config.

Nu har jeg opgraderet med dselect til det nyeste stable og
security.debian.org.
Men nu hjælper PermitRootLogin yes ikke, og i /var/log/auth.log står der :
PAM_unix: authentication failure; (uid=0) -> **unknown** for ssh service.

Hvordan overtaler jeg PAM til at lade root benytte ssh?
Som alm. bruger kan jeg godt logge ind med ssh.

Leif

---

"Leif Neland" <leif@neland.dk> wrote in <frlu6.2198$t_.107367
@news101.telia.com>:

>Debian mener ikke at root skal kunne logge ind med ssh, det mener jeg han
>skal.
>
>Jeg har hidtid kunne ændre det med at ændre PermitRootLogin yes i
>/etc/ssh/sshd_config.
>
>Nu har jeg opgraderet med dselect til det nyeste stable og
>security.debian.org.
>Men nu hjælper PermitRootLogin yes ikke, og i /var/log/auth.log står der :
>PAM_unix: authentication failure; (uid=0) -> **unknown** for ssh service.
>
>Hvordan overtaler jeg PAM til at lade root benytte ssh?
>Som alm. bruger kan jeg godt logge ind med ssh.

Hvad med bare at logge ind som alm. bruger og så su dig til root???

--
Ole

Remove _NOSPAM_ form my e-mail

---

> >Hvordan overtaler jeg PAM til at lade root benytte ssh?
> >Som alm. bruger kan jeg godt logge ind med ssh.
>
> Hvad med bare at logge ind som alm. bruger og så su dig til root???
>
Spild af tid. Jeg kører ssh bl.a. for at kunne slippe for at skulle su'e.

Og få dig et nyt tastatur, hvis "?" tasten sidder fast.

Er der nogen konstruktive svar?

Leif

---

Leif Neland wrote:

>>> Hvordan overtaler jeg PAM til at lade root benytte ssh?
>>> Som alm. bruger kan jeg godt logge ind med ssh.
>>
>> Hvad med bare at logge ind som alm. bruger og så su dig til root???
>>
>
> Spild af tid. Jeg kører ssh bl.a. for at kunne slippe for at skulle su'e.
>
> Og få dig et nyt tastatur, hvis "?" tasten sidder fast.
>
> Er der nogen konstruktive svar?
>
Tja, du kunne jo checke om root kun har console access..

> Leif

---

"Preben Traerup" <preb@ericssontelebit.com> wrote in message
news:3ABB1869.2080601@ericssontelebit.com...
> Leif Neland wrote:
>
> >>> Hvordan overtaler jeg PAM til at lade root benytte ssh?
> >>> Som alm. bruger kan jeg godt logge ind med ssh.
> > Er der nogen konstruktive svar?
> >
> Tja, du kunne jo checke om root kun har console access..
>
Hvor vil du foreslå at jeg kigger?

Root kan ikke telnette ind, men som alm bruger kan jeg telnette eller ssh'e
ind og derefter su'e ind.

Hvad forsøger dette at fortælle mig?

PAM_unix: authentication failure; (uid=0) -> **unknown** for ssh service.

leif

---

On Thu, 22 Mar 2001 12:34:34 +0100, "Leif Neland" <leif@neland.dk>
wrote:

>Debian mener ikke at root skal kunne logge ind med ssh, det mener jeg han
>skal.

Debian har ret, du tager fejl!

Det er ikke en god ting at lade root logge ind på nogen som helst
måde, ud over via su... så er det sagt!

Log in som bruger og su (eller su -, hvis du skal have enviroment med)
og arbejd som root... på den måde skal en eventuel hacker så igennem
to passwords i stedet for 1...

- Mazzachre

---

On Sat, 24 Mar 2001 08:29:37 +0100, Mazzachre
<muhmuhmuhmuhmuh@hotmail.com> wrote:

>Log in som bruger og su (eller su -, hvis du skal have enviroment med)
>og arbejd som root... på den måde skal en eventuel hacker så igennem
>to passwords i stedet for 1...

.... samt at man kan se hvilken bruger, han har gået ind via.


--
- Pede
Professionel nørd

---

Peter Brodersen wrote:

>>Log in som bruger og su (eller su -, hvis du skal have enviroment med)
>>og arbejd som root... på den måde skal en eventuel hacker så igennem
>>to passwords i stedet for 1...
> ... samt at man kan se hvilken bruger, han har gået ind via.

Eller i hvert fald fra hvilken konto der er gjort forsøg. Alt efter hvordan
man logger kunne det jo være han ryddede op efter sig.

--
Jesper

---

On Sat, 24 Mar 2001 17:03:37 +0100, Jesper FA <news@skydiver.dk>
wrote:

Hejsa!

>Eller i hvert fald fra hvilken konto der er gjort forsøg. Alt efter hvordan
>man logger kunne det jo være han ryddede op efter sig.

Det er jo meget normalt at folk ryder op efter sig hvis de for
adgang...

En ting som få hackere tilgengæld gør noget ud af, er bash history
filen... det er egentlig sjovt, for sidst det skete, kunne jeg trin
for trin se hvad hackeren havde foretaget sig..

- Mazzachre

---

"Mazzachre" <muhmuhmuhmuhmuh@hotmail.com> wrote in message
news:t2jobt0k73rria1sq0shp2q92ue46iq0ct@4ax.com...
> On Thu, 22 Mar 2001 12:34:34 +0100, "Leif Neland" <leif@neland.dk>
> wrote:
>
> >Debian mener ikke at root skal kunne logge ind med ssh, det mener jeg han
> >skal.
>
> Debian har ret, du tager fejl!

Er det mig eller debian, der bestemmer? Er det unix eller windows?'

Leif

---

Og lav evt kun mulighed for single-shot passwords (kun gyldige én gang)
Således er det også ligemeget om dit password bliver kompromiteret, idet det
er ugyldigt efter et login.

MVH
Christian Bruhn Gufler


"Mazzachre" <muhmuhmuhmuhmuh@hotmail.com> skrev i en meddelelse
news:t2jobt0k73rria1sq0shp2q92ue46iq0ct@4ax.com...
> On Thu, 22 Mar 2001 12:34:34 +0100, "Leif Neland" <leif@neland.dk>
> wrote:
>
> >Debian mener ikke at root skal kunne logge ind med ssh, det mener jeg han
> >skal.
>
> Debian har ret, du tager fejl!
>
> Det er ikke en god ting at lade root logge ind på nogen som helst
> måde, ud over via su... så er det sagt!
>
> Log in som bruger og su (eller su -, hvis du skal have enviroment med)
> og arbejd som root... på den måde skal en eventuel hacker så igennem
> to passwords i stedet for 1...
>
> - Mazzachre