Bättre säkerhet i SSH

Bättre är väl att stänga av root-access helt och istället logga in som vanlig användare och köra su.

Byta port är ju en bra idé också, kankse även att göra lite irriterande login försök/time out inställningar. Är du paranoid kan du ju förbjuda inloggning med pwd och bara köra med fördefinerade nycklar.

En liknande tråd var uppe för en tidsedan, där fanns massa tips så sök efter den.

Edit: Just det, att bara tillåta SSH2 inloggningar har för mig att det finns en "man in the middle" exploit i SSH1

Mitm-exploits finns väl även i SSH2.

PermitRootLogin No

Kan ju också vara lämpligt.

En liten lista i prioriteringsordning:

1) Stäng av SSH1.
2) Stäng av att root kan logga in.
3) Använd krypterings nycklar istället för lösenord.
4) Begränsa vilka användare som får logga in via ssh.
5) Begränsa från vilka ip-nät användaren får logga in.

6) Kör ssh på en annan port än den standardiserade.

Man kan även tänka sig;

7) Ändra LoginGraceTime och MaxAuthTries till lägre värden.

Tycker för övrigt att 3an i listan kan diskuteras.

Men vadå?
Logga in som vanlig användare bara, och sen kör du "su" så blir du root.
Tar typ 5 sekunder extra mot att logga in direkt som root, plus att det ökar säkerheten.

Sudo är också för att bli root, men då utför man bara ett kommando, och vill man göra nåt mer som root får man köra sudo igen. Jag använder mig dock bara av su för det är bekvämt, och så har jag inte orkat konfa sudo

root är en användare som råkar ha alla rättigheter på systemet. sudo är ett program som tillåter användare att köra kommandon med rooträttigheter.

Vad är det du undrar om att använda nycklar?

Sedan behöver man inte sätta sudo framför varje kommando man kör, ett enkelt sätt är att ge kommandot "sudo bash" då får du ett shell som körs som root.

Sedan gäller det ju att spärra sudo så att endast vissa kan köra suda och eventuellt bara ge dom tillgång till vissa kommandon som skall köras som root.

Skriv in en ny rad.

En liten undran bara:

Varför är det en säkerhetsrisk att låta root logga in via ssh om man ändå kan använda su/sudo?
Loggar man in som nisse via ssh och sedan kör "su -" är det ju samma sak som att logga in som root direkt via ssh, eller?

Man kan inte utnytja några brister i SSH för att komma in utan lösenord.

Det finns ett root konto på nästan alla *nix OS så därför behöver man ju "bara" gissa lösenordet, om man avaktiverar root måste man gissa både user och lösen och det är fanimig omöjligt X 2 om man inte skapat en user som heter admin eller guest förståss

Utöver dom anledningar som tidigare nämnts så kommer det att stå i loggen att användaren foobar har blivit roor via su eller sudo.

Man har bättre kontroll över vilka som har root rättigheter och utnyttjar det.

Visst, nycklelbaserad inloggning som används på rätt sätt kan förbättra säkerheten, men använt på "fel" sätt gör att det är bra mycket sämre för säkerheten än vad lösenordsbaserad inloggning är.

Lägg inte ord i munnen på mig.

Vad menar du "på fel sätt"?

Man skall självklart hålla sin privata nyckel privat på samm sätt som man håller sitt lösenord privat och använda en lösenordfras som inte är självklar..

Att använda nycklar anses av många vara säkrare än lösenord.

Och jag menar inte host nycklar kanske jag bör tillägga.

Många som använder nyckelbaserad inloggning gör det för att slippa skriva in lösenorden varje gång, dvs de kör oftast utan lösenordsfras till nyckeln (alla känner inte till ssh-agent), vilket har uppenbara nackdelar.

Sen är det lättare att hålla ett lösenord privat eftersom det går att komma ihåg, medan nyckeln måste lagras någonstans där den är säker.

Jag menar att användningen av nycklar inte automatiskt behöver betyda ökad säkerhet, men väl utfört så gör den det.

Det har du alldeles rätt i! Vi som föreslog lösningen borde formulerat det bättre, då enbart nyckel kan leda till att någon behörig kommer in utan att behöva kunna pwd bara genom att starta tex putty.

Det är en säkerhetsrisk ja, men så tänkte inte jag när jag satte up det på listan.

Man skall självklart använda en lösenordfras för sina nycklar och använda ssh-agent'en om man har möjlighet till det.

Det finns dock fall där ett tomt lösenordsfras är bra att använda och det är vid ex. backup av filer genom att kopiera/rsynca över filer till en annan maskin, MEN då skall "servern" konfigurerars att bara köra ett specifikt kommando med den nyckeln.

Det är en sak som höjer säkerheten, man måste ange en lösenordsfras (som kan vara lätt att komma ihåg) och en nyckel.

Håller med men det finns nackdelar med alla metoder, man kan ju exempelvis ha ett unix konto utan lösenord och då kan man logga in från vilken maskin som helst.

Används nycklar på rätt sätt så kan det t.o.m. underlätta, speciellt om man använder ssh-agent'en då får man i princip "single sign on" till dom maskiner som har den publika nyckeln.

Bara en liten fråga, kan man inte köra med nyckel och med lösenord?
Jag menar:
Om jag skickar nyckeln till olle.
Olle ska logga in och använder nyckeln.
Olle får nu upp en ruta som frågar efter lösenord.
Olle skriver in lösenord och kommer vidare.

Då är det ju dubbelsäkerhet, för då kan bara olle logga in eftersom han har nyckeln och han får skriva in lösenord för säkerhets skull.
Går det inte att göra på det sättet?