Как отключить вход root ?

[krasniy]

Как правильно отключить авторизацию root пользователя через ssh ?
1. Я создал нового суперпользователя через панель ISP
2. Указал в конфиге PermitRootLogin no
3. Пытаюсь авторизоваться новым пользователям но сервер меня не пускает.

Что я сделал не так?

 

[smalllamer]

попробовать перезапустить SSH
/etc/rc.d/init.d/sshd restart

 

[krasniy]

попробовать перезапустить SSH
/etc/rc.d/init.d/sshd restart

Перезапустил, после этого не могу войти

 

[Javaca]

Перезапустил, после этого не могу войти

1. Запретить авторизацию root-пользователю
в /etc/ssh/sshd_config надо изменить
PermitRootLogin no

2. Запретить авторизацию по пустому паролю...
в /etc/ssh/sshd_config надо проверить
PermitEmptyPasswords no

3. Проверить авторизацию по ключам
RSAAuthentication no
PubkeyAuthentication no
PasswordAuthentication yes
PermitEmptyPasswords no
UsePAM yes

4. Установить пользователей/группу пользователей, которые могут входить в систему.
по пользователям:
AllowUsers user user1 user2 weuser

по группе пользователей:
AllowGroups groupuser

А также можно указать с каких адресов пользователь может входить в систему.
AllowUsers weuser@192.168.1.2

5. перезапустить SSH
/etc/rc.d/init.d/sshd restart

 

[krasniy]

1. Запретить авторизацию root-пользователю
в /etc/ssh/sshd_config надо изменить
PermitRootLogin no

2. Запретить авторизацию по пустому паролю...
в /etc/ssh/sshd_config надо проверить
PermitEmptyPasswords no

3. Проверить авторизацию по ключам
RSAAuthentication no
PubkeyAuthentication no
PasswordAuthentication yes
PermitEmptyPasswords no
UsePAM yes

4. Установить пользователей/группу пользователей, которые могут входить в систему.
по пользователям:
AllowUsers user user1 user2 weuser

по группе пользователей:
AllowGroups groupuser

А также можно указать с каких адресов пользователь может входить в систему.
AllowUsers weuser@192.168.1.2

5. перезапустить SSH
/etc/rc.d/init.d/sshd restart

Как теперь перезапустить ssh если я не могу авторизоваться?

UPD перезагрузил сервак, все равно не пускает - Access denied

 

[akela]

Попробуйте зайти под обычного пользователя (если есть такой) и получить права через su root или su ваш_другой_суперпользователь.

 

[stooper]

в sshd.conf - PermitRootLogin no
потом adduser и нового юзера в системе завести, и не забыть его
добавить в группу WHEEL что бы он мог пользоваться командой SU
и повышать свои привилегии в системе.

 

[ak100]

Если совсем не пускает, то только single user mode и завести оттуда нового пользователя или исправить конфиг sshd. Вообще, вариант для ленивых, поставить Webmin и оттуда делать подобные вещи. Хорошая штука для лентяев.

 

[keynight]

И незабываем подправить фаил /etc/sudoers

# User privilege specification
user ALL=(ALL) SETENV: ALL