kde mam co zmenit, abych se mohl pres ssh clienta prihlasit na freebsd masinu s rootovskymi pravy?
Keklak Peter 01
pkeklak at vozp.cz
Fri Jun 8 17:30:09 CEST 2001
To je pravda, telnet mi nebezi a hesla se prenaseji sifrovane.
Ale nemohl by byt problem prave v tom, ze jsem si jako uzivateli
predelal uid a gid na nulu? To ale jen z toho duvodu, ze jsem liny se
prehlasovat na su - root a proto pracuji na masine jako root stale. Muzu
si nechutne zborit system, takze v tom vidim hlavni problem, ale ne v
tom, ze by toho nekdo zneuzil. Server zamceny pod sedmimi zamky stejne
namam, takze ke konzole se mi muze dostat kdokoli a je to v haji...:-((
PK, Praha
kdyz uz sme u toho ssh, scp, tak v cem je konkretni bezpecnostni problem
pri povoleni prihalseni roota pres ssh? vzdyt uz samotne prihlaseni se
deje po kryptovanem kanale
michal
-----Original Message-----
From: Keklak Peter 01 [mailto:pkeklak at vozp.cz]
Sent: Friday, June 08, 2001 4:50 PM
To: users-l at freebsd.cz
Subject: RE: kde mam co zmenit, abych se mohl pres ssh clienta prihlasit
na freebsd masinu s rootovskymi pravy?
No, kdyz to tady ctu, asi to opravdu neni reseni, pac tohle je dira do
systemu, jako dvere do stodoly. S pravy si budu muset pohrat, to je
jasne, ale je to jen takove chvilkove reseni: pripojit se jako normalni
user, zmenit si nastaveni sshd, restarit sluzbu, nekopirovat soubory,
kam patri, nastavit vse do puvodniho stavu a diskonektit. Presto, ze je
to jen chvilkova zalezitost, mate pravdu, je to bezpecnostni problem.
Telnet jsem zastavil hned po instalaci, takze nehrozi nic, ceho bych se
mohl obavat.
PK, Praha
-----Original Message-----
From: Guzma Vladimir [mailto:vg at cs.tut.fi]
Sent: Friday, June 08, 2001 4:36 PM
To: users-l at freebsd.cz
Subject: Re: kde mam co zmenit, abych se mohl pres ssh clienta prihlasit
na freebsd masinu s rootovskymi pravy?
Ja by som to typoval na /etc/sshd_config a nastavit rootlogin yes
Vlado
[Charset iso-8859-2 unsupported, filtering to ASCII...]
> Dobry den, potreboval bych opet poradit: kde mam co zmenit, abych se
> mohl pres ssh clienta prihlasit na freebsd masinu, kde mam nastaveny
> prava roota ( UID=, GID=0 ) ? Dokud jsem mel normalni uid a gid vse
> fungovalo normalne, ale nemohl jsem na systemu nic delat. Pak jsem si
> nastavil povoleni su, bylo to v pohode, ale ted pouzivam jeden
program,
> nevim, jestli ho znate ( mohu poslat, je to free )jmenuje se
> WinSCP,ktery slouzi na sifrovane kopirovani souboru mezi winnt a
freebsd
> serverem. Neumoznuje ale prehlaseni na oota po zalogovani, musim se
tam
> hlasit s rootovskymi pravy hned. Co mam tedy nastavit, aby mi to bylo
> umozneno ?
>
> Diky moc a hezky vikend
>
> PK, Praha
More information about the Users-l
mailing list