Als ich mein Debian 6 einrichtete, fragte ich mich, welche Benutzer außer root, deren Passwort ich kenne, sich über SSH in mein System einloggen können.
Bei der Installation von Apache 2 wird ein Benutzer namens www-data erstellt. Hat dieser Benutzer das Recht, sich über SSH bei meinem System anzumelden? Aber wenn es ein Standardkennwort für WWW-Daten gab, das sich jeder einloggen konnte, scheint es mir unwahrscheinlich.
Wo habe ich eine Liste, welche Benutzer sich über SSH in mein System einloggen dürfen? In den ssh-Konfigurationsdateien ist nichts zu finden.
sshd_config
Datei ab." Einige Betriebssysteme werden zum Beispiel mit nicht zugelassener Root-Anmeldung über SSH ausgeliefert.Standardmäßig
SSH server
ist nicht einmal installiert. Sie müssten dasopenssh-server
Paket installieren , bevor jemand SSH ausführen kann.Danach muss jeder Benutzer zwei Prüfungen bestehen:
SSH-Authentifizierung bedeutet, dass der Benutzer entweder ein gültiges Kennwort
/etc/shadow
oder einen gültigen öffentlichen SSH-Schlüssel mit den richtigen Berechtigungen für den Zielbenutzer haben muss~/.ssh/authorized_keys
.Gültige Passwörter werden weiter unten in der
crypt(3)
Manpage beschrieben. Wenn jedoch das zweite Feld des Benutzers mit ""/etc/shadow
beginnt$NUMBER$
, ist es wahrscheinlich gültig und wenn ""*
oder!
"" ungültig.PAM-Kontoüberprüfungen bedeuten grundsätzlich, dass das Konto nicht abgelaufen ist. Sie können dies mit überprüfen
chage -l USERNAME
.Also, um Ihre Fragen zu beantworten, nach meinem Wissen:
www-data
es ein Hash-Passwort von*
gibt und keine~www-data/.ssh/authorized_keys
Datei vorhanden istgrep -v '^[^:]*:[!*]:' /etc/shadow
quelle