Hetzner - DokuWiki

SSHd Howto/ru
(Die Seite wurde neu angelegt: „{{Languages|SSHd Howto}} == Корректная настройка SSH == === Создайте пользователя === Одним из первых де…“)
 
(allow only certain users)
Zeile 55: Zeile 55:
 
Предложения отправляйте: deltaflyer_AT_ki-ba_DOT_net
 
Предложения отправляйте: deltaflyer_AT_ki-ba_DOT_net
  
=== allow only certain users ===
+
=== Доступ только определённым пользователям ===
  
Activating certain users explicitly for SSH can help curb a lot of SSH scans. You can add the line:
+
Задействование возможности доступа по SSH только для определённых пользователей, может предотвратить множество SSH сканов. Вы можете добавить строчку:  
  
 
  AllowUsers username1 username2 username3
 
  AllowUsers username1 username2 username3
  
This simply narrows down the circle of SSH authorized users. The changes become operative with a
+
Это просто сужает круг пользователей, которые могут использовать доступ по SSH. Изменения вступают в силу после перезапуска службы:
  
 
  /etc/init.d/sshd restart
 
  /etc/init.d/sshd restart
  
The same is possible with groups by using ''AllowGroups'' in the same way. The best thing to do is to log in to another session at the same time and test to see if everything is working as it should, otherwise it is all too easy to lock yourself out again with a typo in the user name in the configuration file. Then the server will need to be rebooted into the Rescue System to correct the mistake.
+
Тоже самое можно сделать с группами, применив ''AllowGroups'' таким же способом. Лучшее, что можно сделать, это зарегистрироваться в системе отдельной сессией в то же время, и проверить, работает ли всё как ожидалось. В противном случае, вы запросто можете оказаться вне системы из-за, например, опечатки в имени пользователя в конфигурационном файле. Тогда сервер нужно будет загружать в Rescue-систему для исправления ошибки.
  
 
--[[Benutzer:Schiessl|Flo]] 15:40, 4. Jul 2006 (CEST)
 
--[[Benutzer:Schiessl|Flo]] 15:40, 4. Jul 2006 (CEST)

Version vom 18. August 2015, 08:07 Uhr

Inhaltsverzeichnis

Корректная настройка SSH

Создайте пользователя

Одним из первых действий, которое следует произвести при работе с выделенным сервером является отключение возможности пользователю root заходить по SSH.

Однако перед этим необходимо создать другого пользователя в системе, иначе Вы не сможете зайти на сервер ни как root, ни как кто-либо ещё. Создайте пользователя с помощью следующей команды:

useradd -g users -d /home/foobar -s /bin/bash foobar

Таким образом, создан пользователь foobar, принадлежащий к группе users, c командной оболочкой по умолчанию bash. Домашней директорией пользователя является /home/foobar (эту директорию необходимо создать вручную!) Однако, у пользователя пока ещё нет пароля. Пароль можно задать с помощью команды «passwd». Пользователь root может менять пароли другим пользователям:

passwd foobar

Вожно убедиться, что пароль состоит из как минимум 8 символов, и включает буквы в верхнем и нижнем регистре, цифры и специальные символы.

Теперь, как только создан пользователь с (надёжным) паролем, можно проверить, работает ли регистрация в системе. (Всё должно работать. Если у вас не получилось, то странно, как вы до этого справились с работой от пользователя root ;) )

Отключение логина от имени пользователя root

Как только у Вас получилось зарегистрироваться в системе от имени только что созданного пользователя, логин от имени пользователя root можно отключить.
Для этого, откройте файл

/etc/ssh/sshd_config

в текстовом редакторе и смените строчку

PermitRootLogin yes

на

PermitRootLogin no

Остаётся только перезаписать конфигурационный файл службы SSH:
Debian:

/etc/init.d/ssh reload

SuSe (10.0) (Thanks to Frank Hoffmann):

/etc/init.d/sshd reload

После этого логин от имени root должен стать невозможным.
С этого момента Вы можете регистрироваться в системе как обычный пользователь, а для того, чтобы стать пользователем root, использовать команду:

su -

Теперь введите root-пароль, и готово. :)

Deltaflyer 04:11, 27. Feb 2006 (CET)

Предложения отправляйте: deltaflyer_AT_ki-ba_DOT_net

Доступ только определённым пользователям

Задействование возможности доступа по SSH только для определённых пользователей, может предотвратить множество SSH сканов. Вы можете добавить строчку:

AllowUsers username1 username2 username3

Это просто сужает круг пользователей, которые могут использовать доступ по SSH. Изменения вступают в силу после перезапуска службы:

/etc/init.d/sshd restart

Тоже самое можно сделать с группами, применив AllowGroups таким же способом. Лучшее, что можно сделать, это зарегистрироваться в системе отдельной сессией в то же время, и проверить, работает ли всё как ожидалось. В противном случае, вы запросто можете оказаться вне системы из-за, например, опечатки в имени пользователя в конфигурационном файле. Тогда сервер нужно будет загружать в Rescue-систему для исправления ошибки.

--Flo 15:40, 4. Jul 2006 (CEST)



© 2019. Hetzner Online GmbH. Alle Rechte vorbehalten.