SSH Keys on FreeBSD

inloggen als user, en dan su?

Lijkt me ook veiliger..

Je kunt toch gewoon inloggen met een user en dan via su root gaan zijn
Is ook om veiligheidsredenen, waarom wil je perse als root inloggen?

Verwijderd schreef op 12 May 2003 @ 15:06:
Hi,
Ik heb net FreeBSD geinstalleerd en nu wil ik verder werken via ssh maar ik kan met root niet inloggen...

Ik heb wat gegoogled en ik kwam er achter dat je verschillde keys moet maken maar ik zou dus niet weten hoe (er staan zat voorbeelden op het internet maar alle maal met een andere versie, ik gebruik de standaard sshd van FreeBSD 5.0)

Weet iemand een goede website of een tip hoe je die keys kan maken?

(ik weet dat het met ssh-keygen moet maar wat voor opties moet ik dan meegeven?)

Direct als root inloggen kan (standaard) idd niet onder FreeBSD. Alleen heeft dit natuurlijk geen f*ck te maken met ssh key's. Deze worden stadaard aangemaakt nadat je de eerste keer na installatie van je fbsd je pc boot. Dit zou je natuurlijk bij de installatie af kunnen hebben gezet maar dat lijkt me vooralsnog niet waarschijnlijk.

Kun je vanaf een andere pc met ssh naar je bsd server toe ? Daarmee bedoel ik dat je alleen maar een login prompt krijgt en verder niks.

Zo ja dan zijn je ssh key's in orde. En moet je ff een 2e gebruiker aanmaken die in de wheel group zit. Deze mag na inloggen via ssh en het commando 'su' uitvoeren.

succes

In /etc/sshd.conf op de betreffende server is er een regel "PermitRootLogin no" actief. Wijzig deze in "PermitRootLogin yes" (of, als deze regel er niet is, voeg hem toe). Dan kun je wel met ssh root@<host> inloggen (of met ssh -l root <host>) inloggen

Verwijderd schreef op 12 May 2003 @ 17:20:
In /etc/sshd.conf op de betreffende server is er een regel "PermitRootLogin no" actief. Wijzig deze in "PermitRootLogin yes" (of, als deze regel er niet is, voeg hem toe). Dan kun je wel met ssh root@<host> inloggen (of met ssh -l root <host>) inloggen

Is dat op BSD 5 anders? Bij mij (BSD 4.7) is dat /etc/ssh/sshd_config. Enniewee, mocht TS 'm dus niet kunnen vinden dan kan 'ie daar ook staan.

Excuses voor het misverstand.

Ik ben zelf NetBSD gebruiker en dacht dat het bij FreeBSD ongeveer dezelfde ssh/sshd (OpenSSH) gebruikt zou worden. Bij NetBSD 1.6 zijn de defaults gewijzigd naar van "PermitRootLogin yes" naar "... no". Ik kon dus "opeens" niet meer ssh-en naar root@host toen ik 1.6 erop had gezet.

Verwijderd schreef op 12 May 2003 @ 17:29:
Excuses voor het misverstand.

Ik ben zelf NetBSD gebruiker en dacht dat het bij FreeBSD ongeveer dezelfde ssh/sshd (OpenSSH) gebruikt zou worden. Bij NetBSD 1.6 zijn de defaults gewijzigd naar van "PermitRootLogin yes" naar "... no". Ik kon dus "opeens" niet meer ssh-en naar root@host toen ik 1.6 erop had gezet.

Dat PermitRootLogin is verder wel het zelfde hoor (ook default uit), ik denk alleen dat de lokatie van het configfiletje anders is. Maar voor hetzelfde geld is het in FreeBSD 5 wel waar jij zegt dat 'ie zit

direct inloggen met root zou ik iig nooit doen.

zet dan alle gebruikers die moeten kunnen su'en naar root in de groep "wheel". Alleen gebruikers in de groep wheel kunnen su'en naar root.

Of je zou sudo kunnen gebruiken als je maar voor een paar commando's rootrechten nodig hebt.

Verwijderd schreef op 12 mei 2003 @ 17:29:
Excuses voor het misverstand.

Ik ben zelf NetBSD gebruiker en dacht dat het bij FreeBSD ongeveer dezelfde ssh/sshd (OpenSSH) gebruikt zou worden. Bij NetBSD 1.6 zijn de defaults gewijzigd naar van "PermitRootLogin yes" naar "... no". Ik kon dus "opeens" niet meer ssh-en naar root@host toen ik 1.6 erop had gezet.

Dat is ook al een tijd zo in FreeBSD. En aan de topicstarter: je kan het misschien beter zo laten .

Ja, handig als je net een headless systeem hebt ingericht, en nog geen gebruikers hebt aangemaakt

Gebruikers aanmaken is een stap tijdens de installatie. Daar overheen kijken bij het maken van een headless install is dan gewoon stom .