как я копирую свой ssh открытый ключ в новую пользовательскую человечность 14.04
Извините, если этот вопрос задали прежде, но я не могу найти его нигде здесь или на Google.
Я создал общественность/закрытые ключи, встроенную в мой сервер VPS успешно, это полностью работает с помощью шпаклевки и проходит проверку подлинности, и я вхожу в систему и имею полный доступ.
Моя проблема - то, что я не хочу позволять корневой вход в систему, и эта пара ключей SSH была создана с корнем. Как я добавляю ssh открытый ключ для высказывания "newuser", таким образом, я могу ssh в с "newuser" и не "корнем", к которому я хочу запретить доступа SSH?
Спасибо
2 ответа
ПРИМЕЧАНИЕ: ничего не удаляют другой затем ключ из файла, отмеченного ниже сначала.
не удаляют пароль root или корень от sudoers, пока Вы не уверены, что новая учетная запись может получить доступ ко всему через sudo.
-
Входят в сервер с Вашей корневой учетной записью. (Предполагающий это не Ubuntu на сервере)
-
, Создают нового пользователя на сервере и удостоверяются, что у них есть sudo полномочия. Ubuntu путь https://help.ubuntu.com/community/Sudoers, но так как корень доступен на сервере, я предполагаю, что это не Ubuntu на там. Запросите дополнительную информацию если не ясный на этом.
корень спецификации
Полномочий пользователя ВСЕ = (ВЕСЬ) ВЕСЬ newUSER ВСЕ = (ВЕСЬ) ВЕСЬ
-
Выходят из сервера.
-
ssh в сервер снова на этот раз в новую учетную запись
ssh newUSER@yourserver
- Тест sudo с Вашей Вашей новой учетной записью на сервере с чем-то не опасным.
sudo Кв. - получают обновление < < < < - Если это позволяет Вам выполнить команду sudo, не жалуясь на то, чтобы не быть в sudoers file/sudo группа, у Вас есть работа sudo учетная запись.
- нано или энергия или использование Ваш любимый терминальный редактор для удаления ключей из этого файла <литий> home/YOURUSERNAME/.ssh/authorized_keys
-
- Этот файл может быть расположен в другом месте на других дистрибутивах, таким образом, или "найдите" или "найдите" authorized_keys если не в вышеупомянутом отмеченном месте. Так как Вы делаете это в файл корневой учетной записи, которую необходимо будет использовать "sudo, располагаются", или "sudo находят", чтобы это искало корневые каталоги.
-
7. Выйдите из системы снова и скопируйте свой ключ к новому пользователю. ssh-copy-id newUSER@yourserver
-
Вход в систему с помощью ключа и отключает корневой вход в систему в/etc/ssh/sshd_config
PermitRootLogin никакой
9.requiers, Видят, повреждаются ли какое-либо приложение или сервис, потому что корень не имеет ssh доступа.
-
, Если 9 не повреждает его, можно отключить корневую учетную запись полностью
sudo passwd-l корень
, Это сделает отчет невозможное для использования пароля, который делает это неприменимым, пока новый пароль не установлен. (требует sudo так тест и тест и тест прежде, чем удалить что-либо.)
Оправдание форматирование я являюсь новым здесь, и оно проходит мое время ложиться спать.
Подробное учебное руководство (включая информацию, характерную для Цифровых Океанских серверов), ведет Вас через шаги: Начальная Установка Сервера с Ubuntu 16.04