Как отключить вход root ?

Тема в разделе "Администрирование серверов", создана пользователем krasniy, 20 июл 2012.

Модераторы: mefish, stooper
  1. krasniy

    krasniy

    Регистр.:
    21 апр 2006
    Сообщения:
    712
    Симпатии:
    112
    Как правильно отключить авторизацию root пользователя через ssh ?
    1. Я создал нового суперпользователя через панель ISP
    2. Указал в конфиге PermitRootLogin no
    3. Пытаюсь авторизоваться новым пользователям но сервер меня не пускает.

    Что я сделал не так?
     
  2. smalllamer

    smalllamer Организм

    Регистр.:
    20 сен 2009
    Сообщения:
    317
    Симпатии:
    124
    попробовать перезапустить SSH
    /etc/rc.d/init.d/sshd restart
     
  3. krasniy

    krasniy

    Регистр.:
    21 апр 2006
    Сообщения:
    712
    Симпатии:
    112
    Перезапустил, после этого не могу войти
     
  4. Javaca

    Javaca Создатель

    Регистр.:
    11 июн 2012
    Сообщения:
    26
    Симпатии:
    6
    1. Запретить авторизацию root-пользователю
    в /etc/ssh/sshd_config надо изменить
    PermitRootLogin no

    2. Запретить авторизацию по пустому паролю...
    в /etc/ssh/sshd_config надо проверить
    PermitEmptyPasswords no

    3. Проверить авторизацию по ключам
    RSAAuthentication no
    PubkeyAuthentication no
    PasswordAuthentication yes
    PermitEmptyPasswords no
    UsePAM yes

    4. Установить пользователей/группу пользователей, которые могут входить в систему.
    по пользователям:
    AllowUsers user user1 user2 weuser

    по группе пользователей:
    AllowGroups groupuser

    А также можно указать с каких адресов пользователь может входить в систему.
    AllowUsers weuser@192.168.1.2

    5. перезапустить SSH
    /etc/rc.d/init.d/sshd restart
     
  5. krasniy

    krasniy

    Регистр.:
    21 апр 2006
    Сообщения:
    712
    Симпатии:
    112

    Как теперь перезапустить ssh если я не могу авторизоваться?

    UPD перезагрузил сервак, все равно не пускает - Access denied
     
  6. akela

    akela Создатель

    Регистр.:
    7 мар 2008
    Сообщения:
    11
    Симпатии:
    0
    Попробуйте зайти под обычного пользователя (если есть такой) и получить права через su root или su ваш_другой_суперпользователь.
     
  7. stooper

    stooper Shiva

    Moderator
    Регистр.:
    14 апр 2006
    Сообщения:
    535
    Симпатии:
    316
    в sshd.conf - PermitRootLogin no
    потом adduser и нового юзера в системе завести, и не забыть его
    добавить в группу WHEEL что бы он мог пользоваться командой SU
    и повышать свои привилегии в системе.
     
    motzmo нравится это.
  8. ak100

    ak100 Создатель

    Регистр.:
    14 сен 2011
    Сообщения:
    37
    Симпатии:
    10
    Если совсем не пускает, то только single user mode и завести оттуда нового пользователя или исправить конфиг sshd. Вообще, вариант для ленивых, поставить Webmin и оттуда делать подобные вещи. Хорошая штука для лентяев.
     
  9. keynight

    keynight Постоялец

    Регистр.:
    5 дек 2007
    Сообщения:
    50
    Симпатии:
    7
    И незабываем подправить фаил /etc/sudoers

    # User privilege specification
    user ALL=(ALL) SETENV: ALL