Differences

This shows you the differences between two versions of the page.

--- luthien:access [2024/05/04 20:02] – lordjaxom
+++ luthien:access [2024/05/04 20:10] (current) – lordjaxom
@@ Line 1: / Line 1: @@
+====== Zugänge ======
+^ Hostname | luthien.akv-soft.de |
+===== Privilegierte Zugänge =====
+Mindestens einen Benutzer für Shell-Zugang in Froxlor anlegen und SSH-Schlüssel in **.ssh/authorized_keys**hinterlegen. Auf Dateirechte achten! Mode **700** für **.ssh**, **600** für **authorized_keys**.
+Die Shell für den Benutzer wird manuell gesetzt, da sonst alle Kunden in Froxlor eine Shell auswählen können. Dafür folgendes in der MySQL-Konsole als **root** ausführen.
+<code mysql>
+UPDATE froxlor.ftp_users SET shell='/bin/bash' WHERE username='BENUTZERNAME';
+EXIT;
+</code>
+Für Zugriff als **root** den Benutzer der Gruppe **sudoers** hinzufügen.
+<code bash>
+usermod -G sudo -a BENUTZERNAME
+</code>
+===== SSH mit Schlüsseln aktivieren =====
+In **/etc/ssh/sshd_config** folgende Zeile aktivieren und anpassen.
+<code>
+PubkeyAuthentication yes
+</code>
+SSH-Server neu starten.
+<code bash>
+systemctl restart sshd
+</code>
+**Funktionstüchtigkeit des Zugangs unbedingt vor dem nächsten Schritt testen.**
+===== SSH härten =====
+In **/etc/ssh/sshd_config** folgende Zeilen aktivieren und anpassen.
+<code>
+PermitRootLogin no
+PasswordAuthentication no
+</code>
+SSH-Server neu starten.