Skip to content

Ausgetrickst

Gestern habe ich einmal probehalber auf meinen 1&1-Server ein anderes Image aufspielen lassen: statt der pleskigen Scheußlichkeit ein Suse-9.1-Minimalimage. Das hat auch ganz gut funktioniert - allerdings konnte ich mich nicht einloggen (das ist initial nur per SSH mit Paßwort als root möglich).

Einen Reboot ins Rescue-System später konnte ich dann den Ersteller des Images zu seinem Sicherheitsdenken beglückwünschen: ich ziehe es genau wie er vor, in der sshd_conf die Loginmöglichkeit per Paßwort abzustellen und nur den Login per SSH-Key zu ermöglichen. Ob es allerdings eine besonders gute Idee ist, das auch dann zu machen, wenn nach dem Aufspielen des Images weder ein Useraccount noch ein SSH-Key für diesen (oder root) vorhanden sein kann, ist sicher diskutabel. :-)