Hetzner - DokuWiki

SSHd Howto/ru

Inhaltsverzeichnis

Корректная настройка SSH

Создайте пользователя

Одним из первых действий, которое следует произвести при работе с выделенным сервером является отключение возможности пользователю root заходить по SSH.

Однако перед этим необходимо создать другого пользователя в системе, иначе Вы не сможете зайти на сервер ни как root, ни как кто-либо ещё. Создайте пользователя с помощью следующей команды:

useradd -g users -d /home/foobar -s /bin/bash foobar

Таким образом, создан пользователь foobar, принадлежащий к группе users, c командной оболочкой по умолчанию bash. Домашней директорией пользователя является /home/foobar (эту директорию необходимо создать вручную!) Однако, у пользователя пока ещё нет пароля. Пароль можно задать с помощью команды «passwd». Пользователь root может менять пароли другим пользователям:

passwd foobar

Вожно убедиться, что пароль состоит из как минимум 8 символов, и включает буквы в верхнем и нижнем регистре, цифры и специальные символы.

Теперь, как только создан пользователь с (надёжным) паролем, можно проверить, работает ли регистрация в системе. (Всё должно работать. Если у вас не получилось, то странно, как вы до этого справились с работой от пользователя root ;) )

Отключение логина от имени пользователя root

Как только у Вас получилось зарегистрироваться в системе от имени только что созданного пользователя, логин от имени пользователя root можно отключить.
Для этого, откройте файл

/etc/ssh/sshd_config

в текстовом редакторе и смените строчку

PermitRootLogin yes

на

PermitRootLogin no

Остаётся только перезаписать конфигурационный файл службы SSH:
Debian:

/etc/init.d/ssh reload

SuSe (10.0) (Thanks to Frank Hoffmann):

/etc/init.d/sshd reload

После этого логин от имени root должен стать невозможным.
С этого момента Вы можете регистрироваться в системе как обычный пользователь, а для того, чтобы стать пользователем root, использовать команду:

su -

Теперь введите root-пароль, и готово. :)

Deltaflyer 04:11, 27. Feb 2006 (CET)

Предложения отправляйте: deltaflyer_AT_ki-ba_DOT_net

Доступ только определённым пользователям

Задействование возможности доступа по SSH только для определённых пользователей, может предотвратить множество SSH сканов. Вы можете добавить строчку:

AllowUsers username1 username2 username3

Это просто сужает круг пользователей, которые могут использовать доступ по SSH. Изменения вступают в силу после перезапуска службы:

/etc/init.d/sshd restart

Тоже самое можно сделать с группами, применив AllowGroups таким же способом. Лучшее, что можно сделать, это зарегистрироваться в системе отдельной сессией в то же время, и проверить, работает ли всё как ожидалось. В противном случае, вы запросто можете оказаться вне системы из-за, например, опечатки в имени пользователя в конфигурационном файле. Тогда сервер нужно будет загружать в Rescue-систему для исправления ошибки.

--Flo 15:40, 4. Jul 2006 (CEST)



© 2019. Hetzner Online GmbH. Alle Rechte vorbehalten.