SSH
Root Login per SSH erlauben
Einleitung
In diesem kleinen Beitrag erläutere ich kurz, wie wir auf unserem Debian Server den SSH-Login für den Benutzer root aktivieren. Dazu müssen wir die Konfiguration anpassen und den Dienst vom SSH-Server neu starten.
Achtung: Den Login für den Benutzer root zu aktivieren, stellt eine Sicherheitslücke dar! Setze die folgenden Schritte nur um wenn es sich hier um kein kritisches System handelt.
Root Login erlauben
Um die Konfiguration anzupassen, müssen wir im ersten Schritt die SSH-Dienst-Konfiguration öffnen.
sudo nano /etc/ssh/sshd_config
Und dort ändern wir den Eintrag PermitRootLogin
auf yes
. Falls wir den Login wieder deaktivieren wollen, ändern wir den Eintrag einfach wieder auf no
.
PermitRootLogin yes
Und zum Schluss starten wir einmal den SSH-Dienst neu.
sudo systemctl restart ssh
Um die Änderung schnell durchzuführen, kann man auch das unten stehende Skript ausführen. Dann werden Schritte automatisch durchgeführt.
sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
sudo service ssh restart
Gotify Benachrichtigung bei SSH-Login
Einleitung
In diesem kleinen Artikel wird kurz beschrieben, wie wir über einen erfolgreichen SSH Login auf unserem Debian Server über Gotify informiert werden können.
Installation
Damit das Skript funktioniert, muss im ersten Schritt sichergestellt werden, dass curl
installiert ist. Dies können wir einfach mit dem unten stehenden Befehl installieren.
sudo apt install curl -y
Im Anschluss erstellen wir eine Datei, in dem wir das Skript hinzufügen können.
sudo nano /usr/local/bin/ssh-notify-gotify.sh
In die Datei fügen wir den folgenden Inhalt ein:
exec &> /dev/null
Gotify_URL="https://<gotify-domain>"
Gotify_Token="<Token>"
notify()
{
now=$date
title="SSH Login auf $(/bin/hostname -f)"
message="Erfolgreicher SSH-Login auf $(/bin/hostname -f) mit dem Benutzer $(/usr/bin/who | grep pts)"
curl -k "https://gotify.m-juergensen.de/message?token=${Gotify_Token}" -F "title=${title}" -F "message=${message}"
}
notify
Anpassungen
Im nächsten Schritt müssen wir kleine Anpassungen vornehmen. Zum Beispiel müssen wir das Skript ausführbar machen, dazu führen wir den folgenden Befehl aus:
chmod +x /usr/local/bin/ssh-notify-gotify.sh
Jetzt müssen wir im Home-Verzeichnis des SSH-Benutzers in der .bashrc
Datei den Pfad zum Skript angeben. Dieses wird dann ausgeführt, sobald sich ein Benutzer anmeldet.