آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
با سلام این آموزش هم مثل تمامی آموزشهای تیم ثمین پرتو داده به صورت اختصاصی و برای اولین بار در اینترنت به زبان فارسی منتشر میشود
قبل از انجام هر کاری باید بگم این فرآیند بسیار حساس بوده و حتما با آرامش کامل انجام دهید
خب هدف اول ما این هست که کاری کنیم با یوزری به جز یوزر root در سرور لاگین کنیم از طریق ssh
ابتدا باید فکر یک یوزر سخت باشیم مثلا برای مثال یوزر whtuserاین میشه یوزری که قراره به جز root قرار بگیره
ابتدا وارد ssh بشید با همون یوزر root و رمزتون و سپس مراحل زیر را انجام بدید
1.
خب ما در اینجا یک گروه ساختیم
2.
کد:
useradd whtuser–gwhtuser
اینجا یوزر ساختیم یادتون باشه وقتی این متن رو کپی کنید در ssh - به اشتباه . میوفته پس بهتره این قسمت رو تایپ کنید
و هیچ غلط املایی نیست و اون g دوم بعد از - باید باشه
3.
براش پسورد میسازیم اگر مراحل را درست رفته باشیم قسمتی ایجاد میشه که باید پسورد بزنید
حالا باید پسورد خود را وارد کنید
پسورد خود را بار دیگر تکرار میکنید
خب مرحله ی اول تموم شد یه استراحتی به خودتون بدید
الان باز با همون یوزر root وارد whm بشید از ssh خارج نشید
خب حالا داخل whm برید به قسمت
Manage Wheel Group Users
و از بین قسمت Add a user to the wheel group دنبال همین یوزر یعنی whtuser باشید خب پیداش کردید؟
حالا انتخابش کنید و کلید add to group رو بزنید باید به قسمت بالایی اضافه شده باشه حتما
خب برگردید به ssh
این موارد رو چند بار بخونید و سپس انجام بدید
اول ssh رو با نوشتن exit ببندید یا ضربدر رو بزنید
حالا با یوزری که ساختید وارد بشید یعنی تو ssh بزنید
whtuser@111.11.11.11
و پورتتون و لاگین کنید
به جای اون اعداد 111.11.11.11 باید آیپی سرورتونو بدید راحتتون کنم برید داخل ssh البته به جای root یوزر جدید رو بزنید و همون پسورد جدیدی که برای این یوزر ساختید رو بزنید و لاگین کنید
خب الان وارد sshشدید ولی شما دسترسیتون مانند root نیست حالا باید تایپ کنید
و این بار پسورد root رو بزنید یعنی همون پسوردی که برای root انتخاب کردید رو بزنید
حالا یوزرتون به یکباره به root تغییر میکنه
این کار یک تست هست برای اینکه ببینیم آیا این یوزر جدید درست به root وصل میشه یا نه
اگر تا اینجا اکی بود میریم سراغ مرحله آخر
خب بزنید
کد:
nano /etc/ssh/sshd_config
خب # قبل از Protocol 2 رو بردارید تا اکتیو بشه
و بعد هم # قبل از PermitRootLogin yes رو بردارید و کلمه ی yes رو به no تغییر بدید یعنی بشه PermitRootLogin no
حالا
کد:
/etc/rc.d/init.d/sshd restart
خب حالا تمومه
حالا ssh رو ببندید
میبینید اگر یوزر root رو بزنید حتی اگر رمز رو درست هم بزنید وارد نمیشه
اما از این به بعد برای ورود باید اول با یوزر جدید و رمز جدید وارد بشید یعنی
whtuser@ip
و بعد رمزی که ساختید
سپس بزنید
و رمز root رو وارد کنید
تموم شد
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
هر گونه سوالی داشتید در همین تاپیک بپرسید
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
این روش که آموزش دادین کاراست! اما به نظر من بهتر هست که اصلا دسترسی با پسورد رو بست و با کلید فعال کرد اینطوری دسترسی به سرور امن تر خواهد بود!
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
نقل قول:
نوشته اصلی توسط
MOHAMMAD MOHSEN
این روش که آموزش دادین کاراست! اما به نظر من بهتر هست که اصلا دسترسی با پسورد رو بست و با کلید فعال کرد اینطوری دسترسی به سرور امن تر خواهد بود!
بله عزیز اون هم روشیست و این هم یه روش ایشالا به زودی برای اون مورد هم آموزشی میذارم
ولی این آموزش رو اگر انجام بدید لاگین با یوزر root از طریق ssh محال میشه
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
با تشکر
اما عنوانی که برای تاپیک انتخاب کردید اشتباهه . شما تغییری در یورد روت ندادید بلکه امکان این لوگین را بستید.
برای ویرایش حساب کاربری یک کاربر باید از کامند usermod استفاده کنید . با سویچ i- هم میتوانید یوزر نیم را وبرایش کنید :)
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
نقل قول:
نوشته اصلی توسط
OnlineServer
با تشکر
اما عنوانی که برای تاپیک انتخاب کردید اشتباهه . شما تغییری در یورد روت ندادید بلکه امکان این لوگین را بستید.
برای ویرایش حساب کاربری یک کاربر باید از کامند usermod استفاده کنید . با سویچ i- هم میتوانید یوزر نیم را وبرایش کنید :)
خوشحال میشم اگر چند آموزش با عناوین اشتباه یا درست از شما هم در این انجمن ببینیم دوست عزیز
جالبه دوستان فقط ایراد گرفتند
خب دستی بجنبونید
شاید با تاپیکهای من و شما واقعا بتونیم کاری کنیم واسه همکاران و دوستان و در نهایت پیشرفت ایران
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
امیدوارم سرورهای ایرانی هم به بالاترین امینت برسندمقاله خوبی بود
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
نقل قول:
نوشته اصلی توسط
Ashkankamangar.ir
خوشحال میشم اگر چند آموزش با عناوین اشتباه یا درست از شما هم در این انجمن ببینیم دوست عزیز
لحن صحبتتون اصلا قشنگ نبود .
اگر دقت میکردید اموزش این کارم گذاشتم.
بهرحال انشالله موفق باشید
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
نقل قول:
نوشته اصلی توسط
OnlineServer
لحن صحبتتون اصلا قشنگ نبود .
اگر دقت میکردید اموزش این کارم گذاشتم.
بهرحال انشالله موفق باشید
به منم حق بدید
در پیام خصوصی خدمتتون عرض کردم
اگر هم لحنم تند بود همین جا ازتون عذرخواهی میکنم
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
سلام
شما داخل آموزش چند جا به whm اشاره کردید آیا برای اعمال این تنظیمات بروی سرور های دایرکت ادمین هم از همین روش باید استفاده کرد.؟ لطفا یک توضیحی بفرمایید
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
نقل قول:
نوشته اصلی توسط
m.e
سلام
شما داخل آموزش چند جا به whm اشاره کردید آیا برای اعمال این تنظیمات بروی سرور های دایرکت ادمین هم از همین روش باید استفاده کرد.؟ لطفا یک توضیحی بفرمایید
سلام
به شخصه با دایرکت ادمین کار نکردم ولی طبیعتاً با داشتن بخش Manage Wheel Group Users باید قابل انجام باشد
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
نقل قول:
نوشته اصلی توسط
Ashkankamangar.ir
سلام
به شخصه با دایرکت ادمین کار نکردم ولی طبیعتاً با داشتن بخش Manage Wheel Group Users باید قابل انجام باشد
چنین بخشی در دایرکت ادمین وجود نداره ( البته تا جایی که بنده این پنل رو زیرو رو کردم) راه دیگه ای وجود نداره ؟
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
با سلام
در دایرکت ادمین شما باید بعد از ایجاد user و group مربوطه فایل /etc/ssh/sshd.conf را باز کنید و عبارت زیر را در انتهای فایل بنویسید.
AllowUsers root
AllowUsers yourusername
و اگر group هم می خواهید اضافه کنید عبارت زیر را وارد نمایید.
AllowGroups yourgroupname
بعد از اعمال تغییرات حتما سرویس SSH را restart کنید.
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
سلام
من این رو زدم
groupadd whtuser
و بعدش
useradd whtuser–gwhtuser
و این رو زدم passwd whtuser
گفت چنین یوزری وجود نداره . بنابراین این رو زدم :
passwd whtuser-gwhtuser
و این یوزر رو شناخت و براش پسورد تعیین کردم
چون از دایرکت ادمین استفاده میکنم این کارو هم کردم :
نقل قول:
با سلام
در دایرکت ادمین شما باید بعد از ایجاد user و group مربوطه فایل /etc/ssh/sshd.conf را باز کنید و عبارت زیر را در انتهای فایل بنویسید.
AllowUsers root
AllowUsers yourusername
و اگر group هم می خواهید اضافه کنید عبارت زیر را وارد نمایید.
AllowGroups yourgroupname
بعد از اعمال تغییرات حتما سرویس SSH را restart کنید.
و فقط تا این مرحله پیش رفتم و طبق آموزش ssh رو بستم . حالا که میخوام لاگین کنم لاگین نمیکنه و اکسس دینای میده !
حالا چه کار کنم ؟ تمام مراحل رو درست رفتم و پسورد رو هم درست تعیین کردم اما نه به روت لاگین میکنه و نه به یوزر جدید
لاگین نمیکنه که بخوام مراحل بعدی رو که گفتید انجام بدم :
نقل قول:
الا با یوزری که ساختید وارد بشید یعنی تو ssh بزنید
whtuser@111.11.11.11
و پورتتون و لاگین کنید
چه باید کرد ؟
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
یه حرفه ای در کار سرور و ssh میتونه راهنمایی بده ؟
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
خودم مشکل رو از رسکیو حل کردم با مانت کردن از مد نجات
پاسخ : آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
با سلام . ممنون از راهنمایی خوبتون . ببخشین من برعکس اینو مشکل دارم . من وی پی اسی که خریدم یوزر نیم و پسورد دادن به من . اطلاعات روت رو ندادن . هر فایلی هر ویرایشی که میخام تو سرور با wonscp انجام بدم اجازه نمیده . میخام اطلاعاتمو تبدیل به روت کنم یعنی بتونم با اطلاعات روت وارد winscp بشم . مطالبتونو خوندم که باید sshd_config رو ویرایش کنم ولی خب همین ویرایشم اجزاه نمیده انجام بدم . فکر کنم باید از دستورات ssh وپوتی استفاده کنم ولی بلد نیستم . میشه کمکم کنین
