From a1ee6fd14483b5151e3d709db4534a6e47453a3d Mon Sep 17 00:00:00 2001
From: Bernd Reuther <bernd.reuther@jgz-energie.net>
Date: Tue, 28 Jul 2020 11:33:32 +0200
Subject: [PATCH] =?UTF-8?q?SSH=20Einstellungen=20erg=C3=A4nzt?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 README.md | 29 +++++++++++++++++++++++++++++
 1 file changed, 29 insertions(+)

diff --git a/README.md b/README.md
index 965ffea..0bb7638 100644
--- a/README.md
+++ b/README.md
@@ -230,6 +230,35 @@ Ist diese Information richtig? [J/N] J
 
 ```
 
+Jetzt wird die ssh-Konfiguration so geändert, dass sich der Benutzer "root" nicht mehr direkt anmelden darf. Dazu wird ein entsprechender Eintrag entweder auf "no" gesetzt, oder als Kommentar deklariert.
+
+=== "/etc/ssh/sshd_config"
+    ```sh hl_lines="10"
+    ...
+    # Example of overriding settings on a per-user basis
+    #Match User anoncvs
+    #	X11Forwarding no
+    #	AllowTcpForwarding no
+    #	PermitTTY no
+    #	ForceCommand cvs server
+    
+    PasswordAuthentication yes
+    #PermitRootLogin yes
+    ...
+    ```
+
+Dann noch einmal:
+
+```bash
+service ssh restart
+```
+
+Von nun an muss bei der Anmeldung per SSH der zuvor angelegte Benutzername mit angegeben werden.
+
+```bash
+ssh -l sshuser 1.2.3.4 -p 54683
+```
+
 ### SSH-Zugang für "Public-Key-Verfahren" konfigurieren
 
 ## Quellen