Probleme mit WinSCP und Rechten

P

PaulF

Grünschnabel
Hallo. Ich habe vor ein paar Tgen meinen ersten Ubuntu 16.04 vServer bei 1&1 bestellt,
gemäß dem sicheren Umgang damit, habe ich erstmal den SSH Port geändert,
einen zweiten User mit root Rechten ausgestattet und den Login getestet.

Nun zum Problem: Logge ich mich mit WinSCP über root ein, kann ich bearbeiten und wieder hochladen,
mache ich das mit dem zweiten Nutzer, schmeiß es mir ein Permission denied aus.
Ich habe dann die groups überprüft, er ist definitiv auch mit root Rechten ausgestattet bzw in der root Gruppe.

Was mir noch aufgefallen ist: Gehe ich über Putty mit dem ersten rein und will mich dann über "ssh zweiteruser@localhost" einloggen, will er ihn auf Port 22 einloggen, der aber in der "sshd_config" längst geändert ist (natürlich mit ssh Neustart).

Achja, in der "sshd_config" ist "AllowUsers" mit dem zweiten Nutzer natürlich drin.

Danke für jede Hilfe.
 
(1) Gruppenrechte != Benutzerrechte.
(2) sshd_config != ssh_config - sprich der Client hat auch einen default-Port.
(3) wozu ein "2. Benutzer mit root-Rechten"? Was meinst Du damit genau? root ist root, was anderes ist nicht root.
 
(1) Soll heißen?
(2) Also sollte ich in der ssh_config den die Zeile mit Port 22 auskommentieren und anpassen, korrekt?
(3) Meine Intention war, dem root die Rechte zu entziehen via PermitRootLogin no
und nur mit dem zweiten zu arbeiten. Alternativ würde ich den root lassen und über key anstatt PW reingehen.
 
(1) Rechte sind ja User|Gruppe|Alle - wenn Du nur Gruppe "hast" bedingt das nicht, daß auch Benutzer möglich ist - 700 z.b. - da bringt dir Deine Gruppenzugehörigkeit nichts.
(2) z.B. - oder via ssh-Option
(3) klingt eher nach einem Job für sudo. Oder su. Je nach Laune und Religionszugehörigkeit. PW-Login würde ich per default verbieten und nur Keys verwenden. Dann musst Du ggf. auch nicht den Weg über einen sep. User für den Login gehen.
 
Gut, dann spare ich mir die Mühe und gehe über key rein.

Ich will nur einfach mein möglichstes tun um kein verwundbaren Server zu hinterlassen (gibt ja schon genug davon).
Aufbauend habe ich die Tipps von gehaxelt.in benutzt

Wenn es bessere / aktuellere gibt, lese ich mich gerne weiter durch.
Danke schonmal für deine bisherige hilfreiche Hilfe!
 
... solange Du ein gutes Passwort wählst ist ssh das kleinste Problem bei der Serversicherheit. Mit Key-Auth sogar "gar keines mehr".
Das Verlegen des Default-Ports ist auch nicht mehr als Kosmetik.

Die wahren Probleme und Fallstricke kommen erst noch...
 
Ich kann schon nachvollziehen das man damit einige Programme ins Leere laufen lässt un dwirklich aufwendig war das ändern des Portes ja nicht, von daher fand ich das schon sinnvoll. Also dann ist es bechlossen, ich werde nurnoch über Key Auth reingehen.

Auch auf die Gefahr hin das es jetzt ausschweift, wenn Sie gute Links haben, lese ich mir die gerne per PN durch.

@Mods: Thread kann geschlossen werden.
 
(3) Meine Intention war, dem root die Rechte zu entziehen via PermitRootLogin no
Das sollte man auf no stehen lassen, sich dann als User auf dem Server einloggen und per su zum root machen.....

Oder komplett die Passwort Authentifizierung deaktivieren und nur Keys verwenden......
 

Ähnliche Themen

vServer Probleme

Samba PDC - Probleme mit der Vertrauensstellung

Serversicherheit

RSSH für sFTP - ChRoot-Umgebung

[HowTo] TeamSpeak 2 - RC2 - Server (Deutsch/Englisch)

Zurück
Oben