dropbear Login Daten ändern

Becka

Neuer User
Mitglied seit
5 Nov 2005
Beiträge
116
Punkte für Reaktionen
0
Punkte
16
Bei dropbear ist ja der benutzername standardmäßig root und das pw das vom webinterface, gibt es eine möglichkeit für dropbear einen speziellen username festzulegen und ein entsprechend anderes passwort?
der dropbear läuft zwar immer als root (is auch gut so) aber ich möchte nicht unbedingt das root auch der benutzername beim login ist

EDIT:
denn so etwas beruhigt mich nicht gerade:
Code:
2006-05-02 00:36:43	System0.Warning	192.168.178.1	dropbear[3192]: login attempt for nonexistent user from 222.232.131.38:58869
2006-05-02 00:36:44	System0.Info	192.168.178.1	dropbear[3192]: exit before auth: Disconnect received
 
Hi.
Du kannst Passwort-Logins disablen, insbesondere das root-Login.
Code:
/var/mod/root # dropbear -h
Dropbear sshd v0.48
Usage: dropbear [options]
Options are:
-b bannerfile   Display the contents of bannerfile before user login
                (default: none)
-d dsskeyfile   Use dsskeyfile for the dss host key
                (default: /mod/etc/ssh/dss_host_key)
-r rsakeyfile   Use rsakeyfile for the rsa host key
                (default: /mod/etc/ssh/rsa_host_key)
-F              Don't fork into background
-E              Log to stderr rather than syslog
-m              Don't display the motd on login
-w              Disallow root logins
-s              Disable password logins
-g              Disable password logins for root
-j              Disable local port forwarding
-k              Disable remote port forwarding
-a              Allow connections to forwarded ports from any host
-p port         Listen on specified tcp port, up to 10 can be specified
                (default 22 if none specified)
/var/mod/root #
Es bleibt dann noch die Methode mit den authorized_keys.
Benutzer anlegen.

MfG Oliver
 
Den dropbear hab ich noch so gepatched, dass sich nur Benutzer mit UID 0 einloggen können. Eigentlich kann ich das auch wieder rausnehmen. Ich wollte nicht, dass man mit den unverschlüsselt übertragenen Passwörtern z.B. von bftpd auch eine Shell bekommt (wer weiß was es da für lokale Sicherheitslöcher gibt). Außerdem gab es einige Fehlermeldungen, wenn man sich als nicht root eingeloggt hat (kann mich aber nicht mehr genau an deren Inhalt erinnern). Das liegt einfach daran, dass die Box als root only konzipiert ist.

Mfg,
danisahne
 
mir geht es ja nur darum, das ich eigene login accounts festlegen kann und davon unabhängig das passwort, das die box weiterhin als root läuft will ich auch so und das soll so bleiben
es geht lediglich um die dropbear login accounts die ich selber erstellen will
 
Dann füge diese Accounts doch einfach in die /etc/passwd und /etc/shadow aus der debug.cfg mit der UID 0 hinzu. Sollte funktionieren.
 
Ich hatte das auch schon öfter.
Wobei
Code:
login attempt for nonexistent user from 222.232.131.38:58869
ja IMHO weitaus weniger beunruhigend ist als
Code:
bad password attempt for 'root' from 222.232.131.38:58869
 

Neueste Beiträge

Statistik des Forums

Themen
244,695
Beiträge
2,216,686
Mitglieder
371,314
Neuestes Mitglied
Gjorstn
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.