The RedHat docs worked. Thanks!<br>V<br><br><div class="gmail_quote">On Tue, Oct 27, 2009 at 11:28 AM, Victor Subervi <span dir="ltr"><<a href="mailto:victorsubervi@gmail.com">victorsubervi@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Well, I'm baffled. Changing to this:<br>PermitRootLogin no<br>does nothing without reboot. With respect to the other, I have the following documentation:<br>
<br># Set this to 'yes' to enable PAM authentication, account processing,<br>
# and session processing. If this is enabled, PAM authentication will<br># be allowed through the ChallengeResponseAuthentication mechanism.<br># Depending on your PAM configuration, this may bypass the setting of<br># PasswordAuthentication, PermitEmptyPasswords, and<br>

# "PermitRootLogin without-password". If you just want the PAM account and<br># session checks to run without PAM authentication, then enable this but set<br># ChallengeResponseAuthentication=no<br><br>I don't want PAM. Please advise.<br>

V<br><br><div class="gmail_quote">On Tue, Oct 27, 2009 at 11:16 AM,  <span dir="ltr"><<a href="mailto:Frank.Brodbeck@klingel.de" target="_blank">Frank.Brodbeck@klingel.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Les Mikesell <<a href="mailto:lesmikesell@gmail.com" target="_blank">lesmikesell@gmail.com</a>>  schrieb am 27.10.2009 16:04:56:<br>
<div><div class="im"><br>
> Victor Subervi wrote:<br>
> > What I was interested in doing was to make it impossible for root to<br>
> > login directly, but rather enable other users to login and then su to<br>
> > root. So I edited /etc/ssh/sshd_config to read:<br>
> > #PermitRootLogin no<br>
> > (It was the dir I didn't know.) It initially said "yes", but it was<br>
and<br>
> > is commented. How is it that I then and still can login directly as<br>
> > root? Is reboot necessary?<br>
><br></div>
> It's not going to have any effect unless you remove the # sign.  You<br>
> don't need to reboot, but do a 'service sshd restart'.<br>
<br>
</div>Please, *don't* restart the service. If you fuck up your sshd_config<br>
and you have no OOB remote access you're lost. `service sshd reload' is<br>
something more recommendable as it doesn't drop your current SSH sessions.<br>
<br>
Just for the records:<br>
Another way would be to set PermitRootLogin to without-password and thus<br>
pinning it down to logins via ssh-keys only.<br>
<br>
Frank.<div class="im"><br>
<div><div></div><div>_______________________________________________<br>
CentOS mailing list<br>
<a href="mailto:CentOS@centos.org" target="_blank">CentOS@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>
</div></div></div></blockquote></div><br>
</blockquote></div><br>