Hetzner - DokuWiki

SSHd Howto/ru

Inhaltsverzeichnis

Корректная настройка SSH

Создайте пользователя

Одним из первых действий, которое следует произвести при работе с выделенным сервером является отключение возможности пользователю root заходить по SSH.

Однако перед этим необходимо создать другого пользователя в системе, иначе Вы не сможете зайти на сервер ни как root, ни как кто-либо ещё. Создайте пользователя с помощью следующей команды:

useradd -g users -d /home/foobar -s /bin/bash foobar

Таким образом, создан пользователь foobar, принадлежащий к группе users, c командной оболочкой по умолчанию bash. Домашней директорией пользователя является /home/foobar (эту директорию необходимо создать вручную!) Однако, у пользователя пока ещё нет пароля. Пароль можно задать с помощью команды «passwd». Пользователь root может менять пароли другим пользователям:

passwd foobar

Вожно убедиться, что пароль состоит из как минимум 8 символов, и включает буквы в верхнем и нижнем регистре, цифры и специальные символы.

Теперь, как только создан пользователь с (надёжным) паролем, можно проверить, работает ли регистрация в системе. (Всё должно работать. Если у вас не получилось, то странно, как вы до этого справились с работой от пользователя root ;) )

Отключение логина от имени пользователя root

Как только у Вас получилось зарегистрироваться в системе от имени только что созданного пользователя, логин от имени пользователя root можно отключить.
Для этого, откройте файл

/etc/ssh/sshd_config

в текстовом редакторе и смените строчку

PermitRootLogin yes

на

PermitRootLogin no

Остаётся только перезаписать конфигурационный файл службы SSH:
Debian:

/etc/init.d/ssh reload

SuSe (10.0) (Thanks to Frank Hoffmann):

/etc/init.d/sshd reload

После этого логин от имени root должен стать невозможным.
С этого момента Вы можете регистрироваться в системе как обычный пользователь, а для того, чтобы стать пользователем root, использовать команду:

su -

Теперь введите root-пароль, и готово. :)

Deltaflyer 04:11, 27. Feb 2006 (CET)

Предложения отправляйте: deltaflyer_AT_ki-ba_DOT_net

allow only certain users

Activating certain users explicitly for SSH can help curb a lot of SSH scans. You can add the line:

AllowUsers username1 username2 username3

This simply narrows down the circle of SSH authorized users. The changes become operative with a

/etc/init.d/sshd restart

The same is possible with groups by using AllowGroups in the same way. The best thing to do is to log in to another session at the same time and test to see if everything is working as it should, otherwise it is all too easy to lock yourself out again with a typo in the user name in the configuration file. Then the server will need to be rebooted into the Rescue System to correct the mistake.

--Flo 15:40, 4. Jul 2006 (CEST)



© 2019. Hetzner Online GmbH. Alle Rechte vorbehalten.