Mein kleiner Blog

Heute wurde auf dem Test,- und Versuchsserver bei meinem Praktikum Debian 8.0 (Jessie) installiert.
Unter anderem weil ich schleche Erfahrungen bei dem Update von 7.8 auf Version 8.0 gemacht habe wurde eine komplette Neuinstallation einem Upgrade vorgezogen. Somit bleibt auch der nötige Lerneffekt nicht auf der Strecke und man bleibt in Übung.
Minimalinstallation mit NetInst ohne grafische Oberfläche. Bis auf SSH-Server (vorerst) keine zusätzlichen Pakete. Die Installation ging schnell und ohne Komplikationen von statten.
Nachdem ich eine statische IP vergeben habe wurde Monitor und Tastatur abgesteckt, weil ich die weitergehende Konfiguration mit putty über´s Netwerk machen wollte. Damit war ich wohl leider etwas voreilig. Ich wurde brav nach dem Login-User gefragt, aber eine Anmeldung als root scheiterte permanent mit einem “Access denied”. Um sicherzugehen daß ich mich nicht doch vertippt habe wurde die Prozedur mehrmals wiederholt. Zum Glück war noch kein Fail2ban installiert und keine Jails dafür definiert. 😉
Kurzum, es blieb bei dem “Access denied”.

Ganz dunkel konnte ich mich erinnern über Debian Jessie und SSH vor langer Zeit mal was gelesen zu haben. Eine kurze Recherche bestätigte meine aufkeimende Vermutung. Der root-Login über SSH ist bei 8.0 aus Gründen der Sicherheit per Default deaktiviert.

Monitor und Tastatur wieder angesteckt, ein kurzes nano /etc/ssh/sshd_config und nach der Zeile “PermitRootLogin” suchen. Einfach ein “yes” hinter die Zeile schreiben, speichern und mit /etc/init.d/ssh restart den Dienst neu starten. Diesmal blieb Monitor und Tastatur zur Sicherheit noch angesteckt, war aber nicht mehr nötig. Ein Anmelden als root hat mit dieser Änderung von einem entfernten Rechner funktioniert. Da dies wie schon geschrieben ein reiner Test,- und Versuchsserver und nur im lokalen Netz erreichbar ist, habe ich mit dieser Änderung kein schlechtes Gewissen.