Damian28w | 2019-03-22 22:07:05 UTC | #1
Cześć,
Mam takie pytanko, czy jest mozliwość by normalny użytkownik ( z uprawnieniami sudo) mogł poprzez winscp edytować te pliki systemowe co normalnie można zrobic po zalogowaniu się na root’a ?
Konto root’a mam wyłaczone ze wzgledów bezpieczeństwa.
Dla tego pytam czy można jakos ustawić to wszystko :)
Timo | 2019-03-22 22:10:12 UTC | #2
[quote=”Damian28w, post:1, topic:10504”]
Konto root’a mam wyłaczone ze wzgledów bezpieczeństwa.
[/quote]
Jedni powiedzą że dobrze, drudzy że źle.
Fakty są takie: jeśli konto ma dostęp do sudo - jest to (no prawie) to samo co root.
WinSCP nie wspiera takiej opcji. Włącz konto roota i loguj się na nie.
Jedyne co będzie realną poprawą bezpieczeństwa w tym momencie, to korzystanie z kluczy SSH, jeśli jeszcze tego nie robisz.
Lumpiasty | 2019-03-22 22:14:40 UTC | #3
Jak wspomniał wyżej @Timo, WinSCP nie wspiera takiej opcji.
Jeśli Ci zależy na bezpieczeństwie to możesz sprawić sobie VPNa (np. Hamachi można w paru klikach ustawić) i tylko na nim odblokować konto ROOTa.
Timo | 2019-03-22 22:16:37 UTC | #4
[quote=”Lumpiasty, post:3, topic:10504”]
Jeśli Ci zależy na bezpieczeństwie to możesz sprawić sobie VPNa (np. Hamachi można w paru klikach ustawić) i tylko na nim odblokować konto ROOTa.
[/quote]
I usunąć uprawnienia do sudo na innych kontach, jedynie wtedy będzie to realna poprawa bezpieczeństwa ;)
Tylko pamiętaj, że jak stracisz dostęp.. no, będzie ciężko.
Chyba że dysponujesz czymś typu Proxmox na hostingu i masz dostęp do konsoli lokalnie z niego. Wtedy w zasadzie mógłbyś w ogóle tylko tam logować się z roota ;)
Damian28w | 2019-03-23 17:45:34 UTC | #5
Jest jakiś dobry poradnik do tych kluczy ? bo własnie od wczoraj mecze się z tymi kluczami, korzystam z 2 poradników …
Lumpiasty | 2019-03-23 18:17:37 UTC | #6
Poradniczek prosto ze strony WinSCP:
https://winscp.net/eng/docs/guidepublickey
Damian28w | 2019-03-23 20:11:11 UTC | #7
Dobra po kilku godzinnej walce udało się :)
Dla tych co będa mieli jakieś problemy, trzeba w pliku sshd_config odznaczyć :
nano /etc/ssh/sshd_config
usunąć #
aby to wygladało tak :
AuthorizedKeysFile %h/.ssh/authorized_keys
zapisujemy ctrl + o ctrl + x
system | 2019-04-24 20:11:12 UTC | #8
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.