Um den direkten Login vom SSH-Root-Benutzer zu verhindern, wird zunächst einmal ein weiterer Benutzer, der sich ebenfalls am Server anmelden darf, benötigt. Um einen neuen Benutzer hinzuzufügen und wie Gruppen bearbeitet werden (später in diesen Post noch benötigt), kann dieser Wiki-Beitrag hilfreich sein: Benutzer und Gruppen – ubuntuusers. Nachdem eine Authentifizierung des neuen Benutzers per SSH stattgefunden hat, kann wieder zum Root-Benutzer gewechselt werden.
Vorteile
– Server ist sicherer (es wird ein weiteres Passwort und ein Benutzername mehr benötigt)
– Bessere Zugriffskontrolle
Nachteile
– Weitere Passwörter / Benutzer müssen „gelernt“ werden
Hinweis: Wenn kein weiterer Benutzer neben dem Root-Benutzer existiert, sperrt man sich selbst vom System aus! Weiterlesen