Ashkankamangar.ir
October 30th, 2012, 03:42
با سلام این آموزش هم مثل تمامی آموزشهای تیم ثمین پرتو داده به صورت اختصاصی و برای اولین بار در اینترنت به زبان فارسی منتشر میشود
قبل از انجام هر کاری باید بگم این فرآیند بسیار حساس بوده و حتما با آرامش کامل انجام دهید
خب هدف اول ما این هست که کاری کنیم با یوزری به جز یوزر root در سرور لاگین کنیم از طریق ssh
ابتدا باید فکر یک یوزر سخت باشیم مثلا برای مثال یوزر whtuser این میشه یوزری که قراره به جز root قرار بگیره
ابتدا وارد ssh بشید با همون یوزر root و رمزتون و سپس مراحل زیر را انجام بدید
1.
groupadd whtuser
خب ما در اینجا یک گروه ساختیم
2.
useradd whtuser–gwhtuser
اینجا یوزر ساختیم یادتون باشه وقتی این متن رو کپی کنید در ssh - به اشتباه . میوفته پس بهتره این قسمت رو تایپ کنید
و هیچ غلط املایی نیست و اون g دوم بعد از - باید باشه
3.
passwd whtuser
براش پسورد میسازیم اگر مراحل را درست رفته باشیم قسمتی ایجاد میشه که باید پسورد بزنید
حالا باید پسورد خود را وارد کنید
پسورد خود را بار دیگر تکرار میکنید
خب مرحله ی اول تموم شد یه استراحتی به خودتون بدید
الان باز با همون یوزر root وارد whm بشید از ssh خارج نشید
خب حالا داخل whm برید به قسمت
Manage Wheel Group Users
و از بین قسمت Add a user to the wheel group دنبال همین یوزر یعنی whtuser باشید خب پیداش کردید؟
حالا انتخابش کنید و کلید add to group رو بزنید باید به قسمت بالایی اضافه شده باشه حتما
خب برگردید به ssh
این موارد رو چند بار بخونید و سپس انجام بدید
اول ssh رو با نوشتن exit ببندید یا ضربدر رو بزنید
حالا با یوزری که ساختید وارد بشید یعنی تو ssh بزنید
whtuser@111.11.11.11
و پورتتون و لاگین کنید
به جای اون اعداد 111.11.11.11 باید آیپی سرورتونو بدید راحتتون کنم برید داخل ssh البته به جای root یوزر جدید رو بزنید و همون پسورد جدیدی که برای این یوزر ساختید رو بزنید و لاگین کنید
خب الان وارد sshشدید ولی شما دسترسیتون مانند root نیست حالا باید تایپ کنید
su -
و این بار پسورد root رو بزنید یعنی همون پسوردی که برای root انتخاب کردید رو بزنید
حالا یوزرتون به یکباره به root تغییر میکنه
این کار یک تست هست برای اینکه ببینیم آیا این یوزر جدید درست به root وصل میشه یا نه
اگر تا اینجا اکی بود میریم سراغ مرحله آخر
خب بزنید
nano /etc/ssh/sshd_config
خب # قبل از Protocol 2 رو بردارید تا اکتیو بشه
و بعد هم # قبل از PermitRootLogin yes رو بردارید و کلمه ی yes رو به no تغییر بدید یعنی بشه PermitRootLogin no
حالا
Ctrl+X
y
/etc/rc.d/init.d/sshd restart
خب حالا تمومه
حالا ssh رو ببندید
میبینید اگر یوزر root رو بزنید حتی اگر رمز رو درست هم بزنید وارد نمیشه
اما از این به بعد برای ورود باید اول با یوزر جدید و رمز جدید وارد بشید یعنی
whtuser@ip
و بعد رمزی که ساختید
سپس بزنید
su -
و رمز root رو وارد کنید
تموم شد
قبل از انجام هر کاری باید بگم این فرآیند بسیار حساس بوده و حتما با آرامش کامل انجام دهید
خب هدف اول ما این هست که کاری کنیم با یوزری به جز یوزر root در سرور لاگین کنیم از طریق ssh
ابتدا باید فکر یک یوزر سخت باشیم مثلا برای مثال یوزر whtuser این میشه یوزری که قراره به جز root قرار بگیره
ابتدا وارد ssh بشید با همون یوزر root و رمزتون و سپس مراحل زیر را انجام بدید
1.
groupadd whtuser
خب ما در اینجا یک گروه ساختیم
2.
useradd whtuser–gwhtuser
اینجا یوزر ساختیم یادتون باشه وقتی این متن رو کپی کنید در ssh - به اشتباه . میوفته پس بهتره این قسمت رو تایپ کنید
و هیچ غلط املایی نیست و اون g دوم بعد از - باید باشه
3.
passwd whtuser
براش پسورد میسازیم اگر مراحل را درست رفته باشیم قسمتی ایجاد میشه که باید پسورد بزنید
حالا باید پسورد خود را وارد کنید
پسورد خود را بار دیگر تکرار میکنید
خب مرحله ی اول تموم شد یه استراحتی به خودتون بدید
الان باز با همون یوزر root وارد whm بشید از ssh خارج نشید
خب حالا داخل whm برید به قسمت
Manage Wheel Group Users
و از بین قسمت Add a user to the wheel group دنبال همین یوزر یعنی whtuser باشید خب پیداش کردید؟
حالا انتخابش کنید و کلید add to group رو بزنید باید به قسمت بالایی اضافه شده باشه حتما
خب برگردید به ssh
این موارد رو چند بار بخونید و سپس انجام بدید
اول ssh رو با نوشتن exit ببندید یا ضربدر رو بزنید
حالا با یوزری که ساختید وارد بشید یعنی تو ssh بزنید
whtuser@111.11.11.11
و پورتتون و لاگین کنید
به جای اون اعداد 111.11.11.11 باید آیپی سرورتونو بدید راحتتون کنم برید داخل ssh البته به جای root یوزر جدید رو بزنید و همون پسورد جدیدی که برای این یوزر ساختید رو بزنید و لاگین کنید
خب الان وارد sshشدید ولی شما دسترسیتون مانند root نیست حالا باید تایپ کنید
su -
و این بار پسورد root رو بزنید یعنی همون پسوردی که برای root انتخاب کردید رو بزنید
حالا یوزرتون به یکباره به root تغییر میکنه
این کار یک تست هست برای اینکه ببینیم آیا این یوزر جدید درست به root وصل میشه یا نه
اگر تا اینجا اکی بود میریم سراغ مرحله آخر
خب بزنید
nano /etc/ssh/sshd_config
خب # قبل از Protocol 2 رو بردارید تا اکتیو بشه
و بعد هم # قبل از PermitRootLogin yes رو بردارید و کلمه ی yes رو به no تغییر بدید یعنی بشه PermitRootLogin no
حالا
Ctrl+X
y
/etc/rc.d/init.d/sshd restart
خب حالا تمومه
حالا ssh رو ببندید
میبینید اگر یوزر root رو بزنید حتی اگر رمز رو درست هم بزنید وارد نمیشه
اما از این به بعد برای ورود باید اول با یوزر جدید و رمز جدید وارد بشید یعنی
whtuser@ip
و بعد رمزی که ساختید
سپس بزنید
su -
و رمز root رو وارد کنید
تموم شد