با سلام این آموزش هم مثل تمامی آموزشهای تیم ثمین پرتو داده به صورت اختصاصی و برای اولین بار در اینترنت به زبان فارسی منتشر میشود
قبل از انجام هر کاری باید بگم این فرآیند بسیار حساس بوده و حتما با آرامش کامل انجام دهید
خب هدف اول ما این هست که کاری کنیم با یوزری به جز یوزر root در سرور لاگین کنیم از طریق ssh
ابتدا باید فکر یک یوزر سخت باشیم مثلا برای مثال یوزر whtuserاین میشه یوزری که قراره به جز root قرار بگیره
ابتدا وارد ssh بشید با همون یوزر root و رمزتون و سپس مراحل زیر را انجام بدید
1.
خب ما در اینجا یک گروه ساختیم
2.
کد:
useradd whtuser–gwhtuser
اینجا یوزر ساختیم یادتون باشه وقتی این متن رو کپی کنید در ssh - به اشتباه . میوفته پس بهتره این قسمت رو تایپ کنید
و هیچ غلط املایی نیست و اون g دوم بعد از - باید باشه
3.
براش پسورد میسازیم اگر مراحل را درست رفته باشیم قسمتی ایجاد میشه که باید پسورد بزنید
حالا باید پسورد خود را وارد کنید
پسورد خود را بار دیگر تکرار میکنید
خب مرحله ی اول تموم شد یه استراحتی به خودتون بدید
الان باز با همون یوزر root وارد whm بشید از ssh خارج نشید
خب حالا داخل whm برید به قسمت
Manage Wheel Group Users
و از بین قسمت Add a user to the wheel group دنبال همین یوزر یعنی whtuser باشید خب پیداش کردید؟
حالا انتخابش کنید و کلید add to group رو بزنید باید به قسمت بالایی اضافه شده باشه حتما
خب برگردید به ssh
این موارد رو چند بار بخونید و سپس انجام بدید
اول ssh رو با نوشتن exit ببندید یا ضربدر رو بزنید
حالا با یوزری که ساختید وارد بشید یعنی تو ssh بزنید
whtuser@111.11.11.11
و پورتتون و لاگین کنید
به جای اون اعداد 111.11.11.11 باید آیپی سرورتونو بدید راحتتون کنم برید داخل ssh البته به جای root یوزر جدید رو بزنید و همون پسورد جدیدی که برای این یوزر ساختید رو بزنید و لاگین کنید
خب الان وارد sshشدید ولی شما دسترسیتون مانند root نیست حالا باید تایپ کنید
و این بار پسورد root رو بزنید یعنی همون پسوردی که برای root انتخاب کردید رو بزنید
حالا یوزرتون به یکباره به root تغییر میکنه
این کار یک تست هست برای اینکه ببینیم آیا این یوزر جدید درست به root وصل میشه یا نه
اگر تا اینجا اکی بود میریم سراغ مرحله آخر
خب بزنید
کد:
nano /etc/ssh/sshd_config
خب # قبل از Protocol 2 رو بردارید تا اکتیو بشه
و بعد هم # قبل از PermitRootLogin yes رو بردارید و کلمه ی yes رو به no تغییر بدید یعنی بشه PermitRootLogin no
حالا
کد:
/etc/rc.d/init.d/sshd restart
خب حالا تمومه
حالا ssh رو ببندید
میبینید اگر یوزر root رو بزنید حتی اگر رمز رو درست هم بزنید وارد نمیشه
اما از این به بعد برای ورود باید اول با یوزر جدید و رمز جدید وارد بشید یعنی
whtuser@ip
و بعد رمزی که ساختید
سپس بزنید
و رمز root رو وارد کنید
تموم شد
آموزش کامل تغییر یوزر root در سرور و امنیت در ssh
پاسخ با نقل قول