Probleme mit WinSCP und Rechten

Diskutiere Probleme mit WinSCP und Rechten im Debian/Ubuntu/Knoppix Forum im Bereich Linux Distributionen; Hallo. Ich habe vor ein paar Tgen meinen ersten Ubuntu 16.04 vServer bei 1&1 bestellt, gemäß dem sicheren Umgang damit, habe ich erstmal den SSH...

  1. PaulF

    PaulF Grünschnabel

    Dabei seit:
    12.10.2017
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo. Ich habe vor ein paar Tgen meinen ersten Ubuntu 16.04 vServer bei 1&1 bestellt,
    gemäß dem sicheren Umgang damit, habe ich erstmal den SSH Port geändert,
    einen zweiten User mit root Rechten ausgestattet und den Login getestet.

    Nun zum Problem: Logge ich mich mit WinSCP über root ein, kann ich bearbeiten und wieder hochladen,
    mache ich das mit dem zweiten Nutzer, schmeiß es mir ein Permission denied aus.
    Ich habe dann die groups überprüft, er ist definitiv auch mit root Rechten ausgestattet bzw in der root Gruppe.

    Was mir noch aufgefallen ist: Gehe ich über Putty mit dem ersten rein und will mich dann über "ssh zweiteruser@localhost" einloggen, will er ihn auf Port 22 einloggen, der aber in der "sshd_config" längst geändert ist (natürlich mit ssh Neustart).

    Achja, in der "sshd_config" ist "AllowUsers" mit dem zweiten Nutzer natürlich drin.

    Danke für jede Hilfe.
     
  2. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.160
    Zustimmungen:
    15
    (1) Gruppenrechte != Benutzerrechte.
    (2) sshd_config != ssh_config - sprich der Client hat auch einen default-Port.
    (3) wozu ein "2. Benutzer mit root-Rechten"? Was meinst Du damit genau? root ist root, was anderes ist nicht root.
     
  3. PaulF

    PaulF Grünschnabel

    Dabei seit:
    12.10.2017
    Beiträge:
    4
    Zustimmungen:
    0
    (1) Soll heißen?
    (2) Also sollte ich in der ssh_config den die Zeile mit Port 22 auskommentieren und anpassen, korrekt?
    (3) Meine Intention war, dem root die Rechte zu entziehen via PermitRootLogin no
    und nur mit dem zweiten zu arbeiten. Alternativ würde ich den root lassen und über key anstatt PW reingehen.
     
  4. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.160
    Zustimmungen:
    15
    (1) Rechte sind ja User|Gruppe|Alle - wenn Du nur Gruppe "hast" bedingt das nicht, daß auch Benutzer möglich ist - 700 z.b. - da bringt dir Deine Gruppenzugehörigkeit nichts.
    (2) z.B. - oder via ssh-Option
    (3) klingt eher nach einem Job für sudo. Oder su. Je nach Laune und Religionszugehörigkeit. PW-Login würde ich per default verbieten und nur Keys verwenden. Dann musst Du ggf. auch nicht den Weg über einen sep. User für den Login gehen.
     
    PaulF gefällt das.
  5. PaulF

    PaulF Grünschnabel

    Dabei seit:
    12.10.2017
    Beiträge:
    4
    Zustimmungen:
    0
    Gut, dann spare ich mir die Mühe und gehe über key rein.

    Ich will nur einfach mein möglichstes tun um kein verwundbaren Server zu hinterlassen (gibt ja schon genug davon).
    Aufbauend habe ich die Tipps von gehaxelt.in benutzt

    Wenn es bessere / aktuellere gibt, lese ich mich gerne weiter durch.
    Danke schonmal für deine bisherige hilfreiche Hilfe!
     
  6. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.160
    Zustimmungen:
    15
    ... solange Du ein gutes Passwort wählst ist ssh das kleinste Problem bei der Serversicherheit. Mit Key-Auth sogar "gar keines mehr".
    Das Verlegen des Default-Ports ist auch nicht mehr als Kosmetik.

    Die wahren Probleme und Fallstricke kommen erst noch...
     
  7. PaulF

    PaulF Grünschnabel

    Dabei seit:
    12.10.2017
    Beiträge:
    4
    Zustimmungen:
    0
    Ich kann schon nachvollziehen das man damit einige Programme ins Leere laufen lässt un dwirklich aufwendig war das ändern des Portes ja nicht, von daher fand ich das schon sinnvoll. Also dann ist es bechlossen, ich werde nurnoch über Key Auth reingehen.

    Auch auf die Gefahr hin das es jetzt ausschweift, wenn Sie gute Links haben, lese ich mir die gerne per PN durch.

    @Mods: Thread kann geschlossen werden.
     
  8. #8 Sauerland, 12.10.2017
    Sauerland

    Sauerland Foren As

    Dabei seit:
    23.05.2008
    Beiträge:
    99
    Zustimmungen:
    0
    Das sollte man auf no stehen lassen, sich dann als User auf dem Server einloggen und per su zum root machen.....

    Oder komplett die Passwort Authentifizierung deaktivieren und nur Keys verwenden......
     
Thema:

Probleme mit WinSCP und Rechten

Die Seite wird geladen...

Probleme mit WinSCP und Rechten - Ähnliche Themen

  1. grub-pc Probleme bei upgrade

    grub-pc Probleme bei upgrade: Hallo, ich habe beim dist-upgrade folgendes Problem: ---------- Nach dieser Operation werden 0 B Plattenplatz zusätzlich benutzt. Trigger für...
  2. Probleme mit YUM

    Probleme mit YUM: Hallo, ich habe CentOs 7 als Dualboot mit Windows 7 auf einen Dell Latitude E5510 installiert. Dies hat soweit auch alles geklappt. Leider habe...
  3. Forscher analysieren Durchsatzprobleme im Linux-Scheduler

    Forscher analysieren Durchsatzprobleme im Linux-Scheduler: Eine Gruppe von Forschern hat Fälle identifiziert, in denen der Scheduler im Linux-Kernel falsche Entscheidungen trifft und die CPUs nicht so gut...
  4. München: LiMux als Sündenbock für IT-Probleme?

    München: LiMux als Sündenbock für IT-Probleme?: Im Münchner Stadtrat soll später in diesem Jahr erneut über den Einsatz von Linux in der Stadtverwaltung diskutiert werden. Die Grünen vermuten,...
  5. BSI-Audit findet keine akuten Probleme in OpenSSL

    BSI-Audit findet keine akuten Probleme in OpenSSL: Das Bundesamt für Sicherheit in der Informationstechnik hat OpenSSL auf seine Sicherheit untersuchen lassen. Die Analyse zeigt vor allem, dass die...