problemas com acesso de root via ssh

**roggy** · 07-04-2005, 15:41

Seguinte galera,

ao instalar o Trustix, configurei o ssh e quando vou acessar essa maquina com o putty, consigo entrar normalmente com o superusuario root.
Por motivos de segurança adicionei outros usuarios para suporte. Apos logar com um desses usuarios e depois digitar o comando su ou su -, ele nao permite que eu logue como root apos inserir a senha de root. O que pode esta errado??

Obrigado.

**1c3m4n** · 07-04-2005, 15:53

acho que isso eh mais conf do sistema do que prob no ssh, nao sei no trustix nunca usei ele, mas da uma olhada no /etc/securetty

gmlinux · 07-04-2005, 19:48

Postado originalmente por roggy

Seguinte galera,

ao instalar o Trustix, configurei o ssh e quando vou acessar essa maquina com o putty, consigo entrar normalmente com o superusuario root.
Por motivos de segurança adicionei outros usuarios para suporte. Apos logar com um desses usuarios e depois digitar o comando su ou su -, ele nao permite que eu logue como root apos inserir a senha de root. O que pode esta errado??

Obrigado.

ldd $(which su)
se aparecer alguma libpam, então verifica se existe alguma configuração (/etc/pam.d/su por exemplo) em que se permite apenas o grupo wheel

**roggy** · 07-04-2005, 22:49

Caro gmlinux,

segue o comando cat /etc/pam.d/su
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/pam_wheel.so group=root
auth required /lib/security/pam_pwdb.so
account required /lib/security/pam_pwdb.so
session required /lib/security/pam_pwdb.so

Na verdade nunca tive a curiosidade de entrar nesse diretorio!!
Seria necessario alterar algo??

Obrigado.

**DropALL** · 08-04-2005, 14:23

Comenta:
auth required /lib/security/pam_wheel.so group=root

**roggy** · 08-04-2005, 22:47

Aí DropALL, funcionou sim, muito obrigado. :clap:
Valeu mesmo!!

Abraços.

**DropALL** · 08-04-2005, 23:51

Sem pro

**mistymst** · 09-04-2005, 00:58

err... seria interessante nao comentar toda a linha né... e sim criar um grupo a quais as pessoas poderiam ser root, algo como um grupo secundario e por:

auth required /lib/security/pam_wheel.so group=superusers

ou algo do tipo, ou entao adicionar group=root,group1,group2 ou group=root group=group1 nao sei qual é a syntax do pam_wheel, de uma "percurada" na google e veja o q vc acha, acho mais facil ser com , entre os grupos.

hehe ve se nao faca do seu Trustix um Opentix, senao ele perde o proposito dele ;p

**roggy** · 09-04-2005, 01:04

Não conheço o Opentix!!! É ruim!!

gmlinux · 09-04-2005, 08:28

Não descomenta, inclua-se no grupo wheel.

**DropALL** · 09-04-2005, 15:18

Realmente.. não faca que nem uns que quando querem liberar uma porta usam:
# iptables -I INPUT -j ACCEPT

:@:

Se for botar esse Trustix na rede com ip valido é melhor mesmo se incluir em um grupo de seguranca inves de comentar.
:good:

julioarraes · 09-04-2005, 16:00

nesse arquivo tem uma linha q bloqueia ssh direto com o ouser root edita ele e altera lá

/etc/ssh/sshd_config

**roggy** · 10-04-2005, 19:03

Julio,

no /etc/ssh/sshd_config tem a seguinte linha:

PermitRootLogin no

se eu colocar yes o root loga. So que aí fica inseguro, pq assim ele ja loga direto, sem ter passado por um outro usuario com menos privilegio de acesso.

[]'s

**1c3m4n** · 10-04-2005, 19:05

faça como o pessoal falou, inclua o usuario que vc vai logar (e fazer o su) no grupo wheel

**roggy** · 10-04-2005, 22:57

Pode ser q esteja errado mas inclui o usuario teste no grupo wheel, com o comando abaixo, mas nao funcionou:

usermod -g wheel teste

**roggy** · 10-04-2005, 22:59

Por enquanto a solução ta sendo comentar a linha abaixo:

auth required /lib/security/pam_wheel.so group=root

**1c3m4n** · 11-04-2005, 07:27

auth required /lib/security/pam_wheel.so group=root

tem q estar assim

auth required /lib/security/pam_wheel.so group=wheel

problemas com acesso de root via ssh

Ferramentas de Tópicos