problemas com acesso de root via ssh
Seguinte galera,
ao instalar o Trustix, configurei o ssh e quando vou acessar essa maquina com o putty, consigo entrar normalmente com o superusuario root.
Por motivos de segurança adicionei outros usuarios para suporte. Apos logar com um desses usuarios e depois digitar o comando su ou su -, ele nao permite que eu logue como root apos inserir a senha de root. O que pode esta errado??
Obrigado.
problemas com acesso de root via ssh
acho que isso eh mais conf do sistema do que prob no ssh, nao sei no trustix nunca usei ele, mas da uma olhada no /etc/securetty
Re: problemas com acesso de root via ssh
Citação:
Postado originalmente por roggy
Seguinte galera,
ao instalar o Trustix, configurei o ssh e quando vou acessar essa maquina com o putty, consigo entrar normalmente com o superusuario root.
Por motivos de segurança adicionei outros usuarios para suporte. Apos logar com um desses usuarios e depois digitar o comando su ou su -, ele nao permite que eu logue como root apos inserir a senha de root. O que pode esta errado??
Obrigado.
ldd $(which su)
se aparecer alguma libpam, então verifica se existe alguma configuração (/etc/pam.d/su por exemplo) em que se permite apenas o grupo wheel
problemas com acesso de root via ssh
Caro gmlinux,
segue o comando cat /etc/pam.d/su
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/pam_wheel.so group=root
auth required /lib/security/pam_pwdb.so
account required /lib/security/pam_pwdb.so
session required /lib/security/pam_pwdb.so
Na verdade nunca tive a curiosidade de entrar nesse diretorio!!
Seria necessario alterar algo??
Obrigado.
problemas com acesso de root via ssh
Comenta:
auth required /lib/security/pam_wheel.so group=root
problemas com acesso de root via ssh
Aí DropALL, funcionou sim, muito obrigado. :clap:
Valeu mesmo!!
Abraços.
problemas com acesso de root via ssh
problemas com acesso de root via ssh
err... seria interessante nao comentar toda a linha né... e sim criar um grupo a quais as pessoas poderiam ser root, algo como um grupo secundario e por:
auth required /lib/security/pam_wheel.so group=superusers
ou algo do tipo, ou entao adicionar group=root,group1,group2 ou group=root group=group1 nao sei qual é a syntax do pam_wheel, de uma "percurada" na google e veja o q vc acha, acho mais facil ser com , entre os grupos.
hehe ve se nao faca do seu Trustix um Opentix, senao ele perde o proposito dele ;p
problemas com acesso de root via ssh
Não conheço o Opentix!!! É ruim!!
problemas com acesso de root via ssh
Não descomenta, inclua-se no grupo wheel.
problemas com acesso de root via ssh
Realmente.. não faca que nem uns que quando querem liberar uma porta usam:
# iptables -I INPUT -j ACCEPT
:@:
Se for botar esse Trustix na rede com ip valido é melhor mesmo se incluir em um grupo de seguranca inves de comentar.
:good:
problemas com acesso de root via ssh
Julio,
no /etc/ssh/sshd_config tem a seguinte linha:
PermitRootLogin no
se eu colocar yes o root loga. So que aí fica inseguro, pq assim ele ja loga direto, sem ter passado por um outro usuario com menos privilegio de acesso.
[]'s
problemas com acesso de root via ssh
faça como o pessoal falou, inclua o usuario que vc vai logar (e fazer o su) no grupo wheel
problemas com acesso de root via ssh
Pode ser q esteja errado mas inclui o usuario teste no grupo wheel, com o comando abaixo, mas nao funcionou:
usermod -g wheel teste
problemas com acesso de root via ssh
Por enquanto a solução ta sendo comentar a linha abaixo:
auth required /lib/security/pam_wheel.so group=root
problemas com acesso de root via ssh
auth required /lib/security/pam_wheel.so group=root
tem q estar assim
auth required /lib/security/pam_wheel.so group=wheel