SSH

• Root Login per SSH erlauben
• Gotify Benachrichtigung bei SSH-Login

Root Login per SSH erlauben

Einleitung

In diesem kleinen Beitrag erläutere ich kurz, wie wir auf unserem Debian Server den SSH-Login für den Benutzer root aktivieren. Dazu müssen wir die Konfiguration anpassen und den Dienst vom SSH-Server neu starten.

Achtung: Den Login für den Benutzer root zu aktivieren, stellt eine Sicherheitslücke dar! Setze die folgenden Schritte nur um wenn es sich hier um kein kritisches System handelt. 

Root Login erlauben

Um die Konfiguration anzupassen, müssen wir im ersten Schritt die SSH-Dienst-Konfiguration öffnen. 

sudo nano /etc/ssh/sshd_config

Und dort ändern wir den Eintrag PermitRootLogin auf yes. Falls wir den Login wieder deaktivieren wollen, ändern wir den Eintrag einfach wieder auf no.

PermitRootLogin yes

Und zum Schluss starten wir einmal den SSH-Dienst neu.

sudo systemctl restart ssh

---

Um die Änderung schnell durchzuführen, kann man auch das unten stehende Skript ausführen. Dann werden Schritte automatisch durchgeführt. 

sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
sudo service ssh restart

 

 

Gotify Benachrichtigung bei SSH-Login

Einleitung

In diesem kleinen Artikel wird kurz beschrieben, wie wir über einen erfolgreichen SSH Login auf unserem Debian Server über Gotify informiert werden können. 

Installation

Damit das Skript funktioniert, muss im ersten Schritt sichergestellt werden, dass curl installiert ist. Dies können wir einfach mit dem unten stehenden Befehl installieren. 

sudo apt install curl -y

Im Anschluss erstellen wir eine Datei, in dem wir das Skript hinzufügen können. 

sudo nano /usr/local/bin/ssh-notify-gotify.sh

In die Datei fügen wir den folgenden Inhalt ein:

exec &> /dev/null

Gotify_URL="https://<gotify-domain>"
Gotify_Token="<Token>"

notify()
{
        now=$date
        title="SSH Login auf $(/bin/hostname -f)"
        message="Erfolgreicher SSH-Login auf $(/bin/hostname -f) mit dem Benutzer $(/usr/bin/who | grep pts)"
        curl -k "https://gotify.m-juergensen.de/message?token=${Gotify_Token}" -F "title=${title}" -F "message=${message}"
}

notify

Anpassungen

Im nächsten Schritt müssen wir kleine Anpassungen vornehmen. Zum Beispiel müssen wir das Skript ausführbar machen, dazu führen wir den folgenden Befehl aus: 

chmod +x /usr/local/bin/ssh-notify-gotify.sh

Jetzt müssen wir im Home-Verzeichnis des SSH-Benutzers in der .bashrc Datei den Pfad zum Skript angeben. Dieses wird dann ausgeführt, sobald sich ein Benutzer anmeldet.