Verwalten von DroboShare SSH-Benutzernamen und -Kennwörtern

Das Standard-Login für SSH unter droboshare ist der Benutzername rootmit dem Kennwort giveit2me. Mit dem Befehl passwd kann das Passwort geändert werden. Allerdings finde ich es trotzdem nicht, den Standardbenutzernamen zu ändern. Da jeder Unix-basierte Benutzer einen solchen Namen roothat, stört mich dies als geringfügiges Sicherheitsproblem.

Weiß jemand, wie man den Benutzernamen für Droboshare-SSH-Anmeldungen ändert? Das verwendete SSH-Programm ist eine Variante von Dropbear, wenn dies hilfreich ist.

ssh drobo droboshare AmaDaden
quelle

Antworten:

Sei vorsichtig. Einige NAS (qnap i know) verwenden gepatchte Dropbears, die nur Root-Benutzern den Zugriff über ssh ermöglichen. Test, Sie können verschiedene Benutzer anlegen und haben damit ssh-Zugriff. Wenn test ok Dropbear im Init-Skript konfiguriert. Aber jedes NAS kann sehr spezifisch sein.

Mikhail Moskalev
quelle

Mit adduser usernameund dann passwd usernamedurfte ich einen neuen Benutzer erstellen, der sich über SSH anmelden konnte. Der Benutzer root kann sich jedoch weiterhin anmelden. Gibt es eine Möglichkeit, das zu deaktivieren?

AmaDaden

Ein zweiter Gedanke ist, dass droboshare neben SSH keine andere Möglichkeit zur Anmeldung bietet, als den Root-Zugriff für SSH zu deaktivieren.

AmaDaden

Wenn sich andere Benutzer über ssh anmelden können. Kann ein neuer Benutzer Berechtigungen durch su oder sudo an root eskalieren? Wenn dies möglich ist, können Sie * ein Init-Skript aufrufen, in dem Dropbear gestartet wurde, und die Root-Anmeldung mit der Option -w deaktivieren. * Deaktivieren Sie Root, indem Sie die Shell auf / bin / nologin setzen Root-Rechte.

Mikhail Moskalev