Úvod
V tomto tutoriálu uděláme to, že již nebudete moci používat SSH pomocí rootu uživatel. V tomto článku používáme Ubuntu 14.04 64bit v našem cloudu. Funguje to však také na jakékoli moderní verzi Ubuntu nebo Debianu. Na serveru vytvoříme nového uživatele, kterého budeme používat jako našeho nového uživatele SSH, a nastavíme uživatele na uživatele s přístupem sudo. Jinými slovy, nový uživatel bude mít přístup k příkazům, jako by to byl root uživatel!
Předpoklady
Server s přístupem root v Debianu nebo Ubuntu. Potřebujete server Debian nebo Ubuntu? Vyzkoušejte jedno z našich hostingových řešení VPS.
Omezení přístupu uživatele root v Debianu a Ubuntu
Nejprve budeme chtít SSH na náš server jako uživatel root pomocí vašeho preferovaného klienta SSH. Nyní budeme chtít spustit níže uvedený příkaz a vytvořit nového uživatele a jeho domovský adresář.
adduser newuser --home /home/newuser
Budete chtít změnit „nový uživatel“ být novým uživatelem, kterého chcete vytvořit. Po spuštění budete vyzváni k vytvoření hesla pro uživatele. Po vytvoření hesla budete vyzváni k přidání podrobností o tomto novém uživateli. Tyto údaje jsou pro vás a můžete je vyplnit, pokud chcete. Pokud ne, jednoduše v každém kroku stiskněte klávesu Enter a dokončete ověřením informací o novém uživateli a zadáním „y“ pro ano a stisknutím klávesy Enter.
Nezapomeňte vždy používat silná hesla!
Ukázkový adduser
Nyní budeme chtít upravit náš soubor sudoers, aby náš nový uživatel mohl spouštět příkazy jako uživatel root.
visudo
note*V Debianu nemusíte své visudo konfigurovat. Ve skutečnosti vše, co musíte udělat, je spustit:
adduser newuser sudo
Kde nový uživatel je vaše uživatelské jméno. Pokud používáte Debian, můžete přeskočit na sekci testování nového uživatele níže.
V souboru sudoers budete muset najít oblast, která obsahuje níže uvedené informace. Zde přidáme práva nového uživatele. Přímo pod položkou root budete chtít vytvořit položku:
newuser ALL=(ALL:ALL) ALL
nový uživatel záznam je váš nový uživatel. Mělo by to vypadat podobně jako na obrázku níže.
Ukázkové sudoery
Pokud nevíte, jak upravovat ve vi, budete chtít (na klávesnici) stisknout tlačítko Vložit. Poté přejděte do umístění, kde přidejte nové informace o uživateli a zadejte je. Až budete hotovi, stiskněte klávesu ESC na klávesnici a poté proveďte „:wq!“ pro uložení změn.
Nyní další věc, kterou musíte udělat, je otestovat nového uživatele! Nejlepší způsob, jak to udělat, je buď se odhlásit, nebo vytvořit novou relaci SSH pomocí nového uživatelského jména a hesla pro přihlášení. Jakmile se úspěšně přihlásíte, můžeme otestovat váš přístup k sudo tím, že vstoupíte do konfiguračního souboru SSHD jako nový uživatel . Je to proto, že musíme udělat ještě jednu změnu, abychom zabránili rootu přihlaste se. Pro tuto část můžete použít svůj oblíbený editor, my používáme vi.
Poznámka:Chcete-li použít jiné příkazy na serveru „jako root“, musíte před ním uvést sudo
sudo vi /etc/ssh/sshd_config
Tento příkaz otevře konfigurační soubor SSHD, jako byste byli root uživatel. Budete chtít najít možnost „PermiteRootLogin“ označenou zeleným indikátorem na tomto obrázku a změnit „ano“ na „ne“
vyhledejte možnost „PermiteRootLogin“ označenou zeleným indikátorem na tomto obrázku a změňte „ano“ na „ne“
Po dokončení uložte a ukončete soubor. Poté spusťte:
sudo service ssh restart
Nyní nebudete moci používat SSH na svůj server jako uživatel root.
Děkujeme za sledování tohoto návodu, doufáme, že se vám líbil. Vraťte se sem kvůli novým aktualizacím nebo si prohlédněte naše související články níže.