Ssh server odmita spojeni od roota

Roman Neuhauser neuhauser at bellavista.cz
Wed Apr 16 12:49:39 CEST 2003


    tenhle email bude vypadat jako flamebait, ale je to opravdu dobre
    minena rada.

# zhouska at cz.foxconn.com / 2003-04-16 08:25:37 +0200:
>   poradi mi nekdo jak donutit ssh server aby prijimal pripojeni od roota?
> Nasel jsem v /etc/ssh/sshd.conf  radek kde bylo spojeni od roota dano na
> "ne", ale nejsem si jisty zda to pumuze. Vi nekdo neco jineho?

    1. /etc/ssh/sshd.conf ve FreeBSD neexistuje
    2. /etc/ssh/sshd_config neobsahuje direktivu "spojeni od roota"
    3. PermitRootLogin bere argument "yes" nebo "no", nikoliv "ne", a
    divil bych se, kdybyste tam takovou hodnotu opravdu mel.

# zhouska at cz.foxconn.com / 2003-04-16 08:44:57 +0200:
> Jako normalni uzivatel (se svoji skupinou) a UID (tusim) 1001 mi nejde dat
> su. Pokud tedy su pouzivam spravne... su -l root, po tomhle mi vypise su
> nejakou hlasku "sorry". 

    1. 'nejakou hlasku "sorry"'? mate stesti, ze v tomhle pripade
       neexistuje zadna pochybnost, o jaky problem (a jakou hlasku) se
       jedna, ale to je spis vyjimecny stav. pokud budete o pomoc zadat
       timto stylem i nadale, moc uzitecnych rad se nedockate.
       kristalove koule jsou totiz nedostatkove zbozi.

       http://www.catb.org/~esr/faqs/smart-questions.html

    2. co je tak komplikovaneho na obsahu te "nejake hlasky"?

       roman at freepuppy /usr/ports 1045:0 > id kristyna             
       uid=1002(kristyna) gid=1002(kristyna) groups=1002(kristyna)
       roman at freepuppy /usr/ports 1046:0 > su -l kristyna
       Password:
       freepuppy% su -l
       su: you are not in the correct group (wheel) to su root.
       freepuppy% 

       vzdyt vam ten pocitac pise presny duvod, proc to nejde!

> Z jakeho duvodu je defaultne root login vypnut?

    1. proto, aby kdejaky pubos s pristupem na internet nemohl
       donekonecna zkouset heslo
    2. proto, ze pokud ma rootovo heslo vic lidi, neda se zpetne
       vysledovat, kdo z nich to byl prihlaseny jako root

-- 
If you cc me or remove the list(s) completely I'll most likely ignore
your message.    see http://www.eyrie.org./~eagle/faqs/questions.html



More information about the Users-l mailing list