Zuerst einmal:
Disk-Station 213+
Verwendete DSM: 5.1-5004
(DSM-Datum: 2014/11/06)
Hallo,
ich habe festgestellt, dass der SSH-Login bei meiner Disk-Station momentan nur noch für das Admin-Konto funktioniert.
Festgestellt erst jetzt, weil ich relativ selten mit SSH darauf zugreife.
Andere Nutzer können sich jedoch nicht anmelden.
Das äußert sich so, dass bei Eingabe des korrekten Passworts die Sitzung geschlossen wird, und gut.
Ich hatte den admin eigentlich kalt gestellt, da das das häufigste angesprungene Einfallstor ist. Man hat einfach damit zu rechnen, dass ein Konto mit dem Benutzernamen "admin" häufigen nicht authorisierten Login-Versuchen ausgesetzt ist.
In der Systemsteuerung unter "Terminal & SNMP" ist im Bereich Terminal ein Hinweis vorhanden:
"Anmerkung: Das Passwort für die Anmeldung über SSH/Telnet ist identisch mit dem Admin-Konto."
Allein dieser Hinweis irritiert mich schon. Bei admin handelt es sich ja um ein Superuser-Konto (root).
In der Linux-/Unix-Welt wird davon abgeraten das root-Konto direkt per ssh zugänglich zu machen.
Geht der Login wirklich nur für den Superuser?
Disk-Station 213+
Verwendete DSM: 5.1-5004
(DSM-Datum: 2014/11/06)
Hallo,
ich habe festgestellt, dass der SSH-Login bei meiner Disk-Station momentan nur noch für das Admin-Konto funktioniert.
Festgestellt erst jetzt, weil ich relativ selten mit SSH darauf zugreife.
Andere Nutzer können sich jedoch nicht anmelden.
Das äußert sich so, dass bei Eingabe des korrekten Passworts die Sitzung geschlossen wird, und gut.
Ich hatte den admin eigentlich kalt gestellt, da das das häufigste angesprungene Einfallstor ist. Man hat einfach damit zu rechnen, dass ein Konto mit dem Benutzernamen "admin" häufigen nicht authorisierten Login-Versuchen ausgesetzt ist.
In der Systemsteuerung unter "Terminal & SNMP" ist im Bereich Terminal ein Hinweis vorhanden:
"Anmerkung: Das Passwort für die Anmeldung über SSH/Telnet ist identisch mit dem Admin-Konto."
Allein dieser Hinweis irritiert mich schon. Bei admin handelt es sich ja um ein Superuser-Konto (root).
In der Linux-/Unix-Welt wird davon abgeraten das root-Konto direkt per ssh zugänglich zu machen.
Geht der Login wirklich nur für den Superuser?
