Rootlogin via ssh endast från lokala nätverket?

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Rootlogin via ssh endast från lokala nätverket?

Hej.

Jag vill kunna komma åt rootkontot via SSH.. men det är ju inte helt säkert att ha rootlogin tillåtet från hela nätet.

Kan man lösa detta?

/Erik

Trädvy Permalänk
Medlem
Plats
Ängelholm
Registrerad
Aug 2002

Logga in som en vanlig användare och använd sedan kommandot su för att växla till root.

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Jo men det konstiga är att om jag använt su så kommer jag inte åt pure-ftpd och pure-pw kommandona. dom kommer jag därimot åt om jag loggar in som root direkt..

Kan man inte sätta undantag bara för en lokal IP?

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2001

Det har att göra med att pathsen är olika. Om du som din vanliga användare använder whereis pure-ftpd så ser du fullständiga sökvägen, vilken du kan använda sen när du loggar in med su.

Björn

Trädvy Permalänk
Medlem
Registrerad
Jul 2004
Citat:

Ursprungligen inskrivet av ZaFt
Det har att göra med att pathsen är olika. Om du som din vanliga användare använder whereis pure-ftpd så ser du fullständiga sökvägen, vilken du kan använda sen när du loggar in med su.

Ja det fungerar ju.. men lite omständigt.. kan jag kopiera pure-pw till nån annan katalog för att komma åt den?
vart ligger alla körbara filerna som man kommer åt? /usr/bin?

Trädvy Permalänk
Medlem
Plats
?
Registrerad
Aug 2002

Fungerar inte "su -"?

Jag är inte vegetarian för att jag älskar djur, jag är vegetarian för att jag hatar växter.

Trädvy Permalänk
Medlem
Registrerad
Jul 2004
Citat:

Ursprungligen inskrivet av Beyonder
Fungerar inte "su -"?

Jo faktiskt.

Vad gör "su -" ?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2005
Citat:

Ursprungligen inskrivet av turbo_erik_
Jo faktiskt.

Vad gör "su -" ?

Loggar in dig som root på precis samma sätt som om du loggar in direkt.

Trädvy Permalänk
Medlem
Registrerad
Jul 2004
Citat:

Ursprungligen inskrivet av Isbjörnen Igor
Loggar in dig som root på precis samma sätt som om du loggar in direkt.

Upptäckte precis det
Man kan ju skriva su användarnamn också spännande.

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av turbo_erik_
Ja det fungerar ju.. men lite omständigt.. kan jag kopiera pure-pw till nån annan katalog för att komma åt den?
vart ligger alla körbara filerna som man kommer åt? /usr/bin?

kolla var pure-pw ligger med
which pure-pw
Lägg till den katalogen i din $PATH.

Bienvenido a la maldad

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Tack allihopa för bra svar nu har ni varit snabba som vanligt och hjälp mej lösa ett problem som inte längre är nåt problem

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2005

Några förklaringar:

su : Man "blir" användaren root men behåller sin miljö gällande path, aliases ...
su - : Man "blir" användaren root och får root's miljö, precis som om man loggade in som root.
su userid : Man "blir" den användaren, är det root som ger kommandot så frågas det inte efter lösenord.

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2005
Citat:

Ursprungligen inskrivet av GunnarD
Några förklaringar:

su : Man "blir" användaren root men behåller sin miljö gällande path, aliases ...
su - : Man "blir" användaren root och får root's miljö, precis som om man loggade in som root.
su userid : Man "blir" den användaren, är det root som ger kommandot så frågas det inte efter lösenord.

... och slutligen:

su - userid: Man blir den användaren och får dess miljö, precis som om man loggade in som den.

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Woo..

Tackar

Finns alltid mer att lära sej

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Jul 2003

Jag har i min /etc/ssh/sshd_config skrivigt "PermitRootLogin no" men man kan ändå logga in som root vad har jag missat?

Trädvy Permalänk
Hedersmedlem
Plats
Uppsala
Registrerad
Jul 2001

Att starta om sshd?

Asus G751JY-T7037H / i7 4860HQ / GTX 980M 4 GB / 16 GB RAM / Samsung XP941 512 GB M.2 PCIe x4 / Win 10, Arch Linux / Dell U2414H
LG G6 (H870)

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2002

Jag använder mig av:

AllowUsers *@192.168.0.* AllowUsers deext@* PermitRootLogin yes

Vilket innebär att användaren deext kan logga in från vad som helst och ingen annan. Alla användare får dock logga in om de kommer från LAN:et.