Introduzione
Quello che faremo in questo tutorial è fare in modo che tu non possa più usare SSH usando il tuo root utente. In questo articolo, stiamo usando Ubuntu 14.04 a 64 bit nel nostro Cloud. Tuttavia, funziona anche su qualsiasi versione moderna di Ubuntu o Debian. Creeremo un nuovo utente sul server da utilizzare come nuovo utente SSH e imposteremo l'utente come utente sudo access. In altre parole, il nuovo utente potrà accedere ai comandi come se fosse il root utente!
Prerequisiti
Un server con accesso root su Debian o Ubuntu. Hai bisogno di un server Debian o Ubuntu? Prova una delle nostre soluzioni di hosting VPS.
Limitare l'accesso dell'utente root in Debian e Ubuntu
In primo luogo, vorremo accedere a SSH nel nostro server come utente root utilizzando il tuo client SSH preferito. Ora quello che vorremo fare è eseguire il comando seguente per creare un nuovo utente e la sua home directory.
adduser newuser --home /home/newuser
Ti consigliamo di cambiare "nuovo utente" essere il nuovo utente che desideri creare. Dopo averlo eseguito, ti verrà chiesto di creare una password per l'utente. Dopo aver creato la password, ti verrà chiesto di aggiungere i dettagli a questo nuovo utente. Questi dettagli sono per te e puoi compilarli se lo desideri. In caso contrario, premi semplicemente Invio in ogni passaggio e termina verificando le tue nuove informazioni utente e inserendo "y" per sì e premendo Invio.
Ricorda di utilizzare sempre password complesse!
Esempio di utente aggiuntivo
Ora vorremo modificare il nostro file sudoers in modo che il nostro nuovo utente possa eseguire comandi come l'utente root.
visudo
nota*In Debian, non è necessario configurare il proprio visudo. In effetti, tutto ciò che devi fare è eseguire:
adduser newuser sudo
Dove nuovo utente è il tuo nome utente. Se stai utilizzando Debian, puoi saltare alla sezione test del nuovo utente di seguito.
Nel tuo file sudoers, dovrai individuare l'area che contiene le informazioni seguenti. È qui che aggiungeremo i diritti del nostro nuovo utente. Proprio sotto la voce radice, vorrai inserire la voce:
newuser ALL=(ALL:ALL) ALL
Il nuovo utente entry è il tuo nuovo utente. Dovrebbe essere simile all'immagine qui sotto.
Esempi di sudoer
Se non sai come modificare in vi, vorrai (sulla tastiera) premere il pulsante Inserisci. Quindi vai alla posizione per aggiungere le nuove informazioni sull'utente e digitale. Quando hai finito, premi il tasto ESC sulla tastiera e quindi fai ":wq!" per salvare le modifiche.
Ora la prossima cosa da fare è testare il nuovo utente! Il modo migliore per farlo è disconnettersi o creare una nuova sessione SSH utilizzando quel nuovo nome utente e password per accedere. Una volta effettuato l'accesso, possiamo testare il tuo accesso sudo accedendo al file di configurazione SSHD come nuovo utente . Questo perché abbiamo ancora un'altra modifica da fare per impedire il root accedi. Puoi usare il tuo editor preferito per questa parte, stiamo usando vi.
Nota:per utilizzare altri comandi sul server "come root" dovrai anteporre sudo
sudo vi /etc/ssh/sshd_config
Questo comando aprirà il file di configurazione SSHD come se fossi il root utente. Dovrai individuare l'opzione "PermiteRootLogin" indicata dall'indicatore verde in questa immagine e cambiare il "sì" in un "no"
individua l'opzione "PermiteRootLogin" indicata dall'indicatore verde in questa immagine e cambia il "sì" in un "no"
Al termine, salva ed esci dal file. Quindi esegui:
sudo service ssh restart
Ora non sarai in grado di inviare SSH al tuo server come utente root.
Grazie per aver seguito questo how-to, speriamo che ti sia piaciuto. Ricontrolla qui per nuovi aggiornamenti o dai un'occhiata ai nostri articoli correlati di seguito.