====== Zugänge ======

^ Hostname | luthien.akv-soft.de |

===== Privilegierte Zugänge =====

Mindestens einen Benutzer für Shell-Zugang in Froxlor anlegen und SSH-Schlüssel in **.ssh/authorized_keys**hinterlegen. Auf Dateirechte achten! Mode **700** für **.ssh**, **600** für **authorized_keys**.

Die Shell für den Benutzer wird manuell gesetzt, da sonst alle Kunden in Froxlor eine Shell auswählen können. Dafür folgendes in der MySQL-Konsole als **root** ausführen.

<code mysql>
UPDATE froxlor.ftp_users SET shell='/bin/bash' WHERE username='BENUTZERNAME';
EXIT;
</code>

Für Zugriff als **root** den Benutzer der Gruppe **sudoers** hinzufügen.

<code bash>
usermod -G sudo -a BENUTZERNAME
</code>

===== SSH mit Schlüsseln aktivieren =====

In **/etc/ssh/sshd_config** folgende Zeile aktivieren und anpassen.

<code>
PubkeyAuthentication yes
</code>

SSH-Server neu starten.

<code bash>
systemctl restart sshd
</code>

**Funktionstüchtigkeit des Zugangs unbedingt vor dem nächsten Schritt testen.**

===== SSH härten =====

In **/etc/ssh/sshd_config** folgende Zeilen aktivieren und anpassen.

<code>
PermitRootLogin no
PasswordAuthentication no
</code>

SSH-Server neu starten.