آموزش کامل تغییر یوزر root در سرور و امنیت در ssh

[Ashkankamangar.ir]

با سلام این آموزش هم مثل تمامی آموزشهای تیم ثمین پرتو داده به صورت اختصاصی و برای اولین بار در اینترنت به زبان فارسی منتشر میشود
قبل از انجام هر کاری باید بگم این فرآیند بسیار حساس بوده و حتما با آرامش کامل انجام دهید
خب هدف اول ما این هست که کاری کنیم با یوزری به جز یوزر root در سرور لاگین کنیم از طریق ssh
ابتدا باید فکر یک یوزر سخت باشیم مثلا برای مثال یوزر whtuserاین میشه یوزری که قراره به جز root قرار بگیره
ابتدا وارد ssh بشید با همون یوزر root و رمزتون و سپس مراحل زیر را انجام بدید
1.

کد:

groupadd whtuser

خب ما در اینجا یک گروه ساختیم

2.

کد:

useradd whtuser–gwhtuser

اینجا یوزر ساختیم یادتون باشه وقتی این متن رو کپی کنید در ssh - به اشتباه . میوفته پس بهتره این قسمت رو تایپ کنید
و هیچ غلط املایی نیست و اون g دوم بعد از - باید باشه

3.

کد:

passwd whtuser

براش پسورد میسازیم اگر مراحل را درست رفته باشیم قسمتی ایجاد میشه که باید پسورد بزنید
حالا باید پسورد خود را وارد کنید
پسورد خود را بار دیگر تکرار میکنید

خب مرحله ی اول تموم شد یه استراحتی به خودتون بدید
الان باز با همون یوزر root وارد whm بشید از ssh خارج نشید
خب حالا داخل whm برید به قسمت
Manage Wheel Group Users

و از بین قسمت Add a user to the wheel group دنبال همین یوزر یعنی whtuser باشید خب پیداش کردید؟
حالا انتخابش کنید و کلید add to group رو بزنید باید به قسمت بالایی اضافه شده باشه حتما
خب برگردید به ssh

این موارد رو چند بار بخونید و سپس انجام بدید
اول ssh رو با نوشتن exit ببندید یا ضربدر رو بزنید
حالا با یوزری که ساختید وارد بشید یعنی تو ssh بزنید
whtuser@111.11.11.11
و پورتتون و لاگین کنید
به جای اون اعداد 111.11.11.11 باید آیپی سرورتونو بدید راحتتون کنم برید داخل ssh البته به جای root یوزر جدید رو بزنید و همون پسورد جدیدی که برای این یوزر ساختید رو بزنید و لاگین کنید
خب الان وارد sshشدید ولی شما دسترسیتون مانند root نیست حالا باید تایپ کنید

کد:

su -

و این بار پسورد root رو بزنید یعنی همون پسوردی که برای root انتخاب کردید رو بزنید
حالا یوزرتون به یکباره به root تغییر میکنه

این کار یک تست هست برای اینکه ببینیم آیا این یوزر جدید درست به root وصل میشه یا نه

اگر تا اینجا اکی بود میریم سراغ مرحله آخر
خب بزنید

کد:

nano /etc/ssh/sshd_config

خب # قبل از Protocol 2 رو بردارید تا اکتیو بشه
و بعد هم # قبل از PermitRootLogin yes رو بردارید و کلمه ی yes رو به no تغییر بدید یعنی بشه PermitRootLogin no
حالا

کد:

Ctrl+X

کد:

y

کد:

/etc/rc.d/init.d/sshd restart

خب حالا تمومه
حالا ssh رو ببندید
میبینید اگر یوزر root رو بزنید حتی اگر رمز رو درست هم بزنید وارد نمیشه

اما از این به بعد برای ورود باید اول با یوزر جدید و رمز جدید وارد بشید یعنی
whtuser@ip
و بعد رمزی که ساختید
سپس بزنید

کد:

su -

و رمز root رو وارد کنید
تموم شد

[Ashkankamangar.ir]

هر گونه سوالی داشتید در همین تاپیک بپرسید

[MOHAMMAD MOHSEN]

این روش که آموزش دادین کاراست! اما به نظر من بهتر هست که اصلا دسترسی با پسورد رو بست و با کلید فعال کرد اینطوری دسترسی به سرور امن تر خواهد بود!

[Ashkankamangar.ir]

این روش که آموزش دادین کاراست! اما به نظر من بهتر هست که اصلا دسترسی با پسورد رو بست و با کلید فعال کرد اینطوری دسترسی به سرور امن تر خواهد بود!

بله عزیز اون هم روشیست و این هم یه روش ایشالا به زودی برای اون مورد هم آموزشی میذارم
ولی این آموزش رو اگر انجام بدید لاگین با یوزر root از طریق ssh محال میشه

[OnlineServer]

با تشکر
اما عنوانی که برای تاپیک انتخاب کردید اشتباهه . شما تغییری در یورد روت ندادید بلکه امکان این لوگین را بستید.
برای ویرایش حساب کاربری یک کاربر باید از کامند usermod استفاده کنید . با سویچ i- هم میتوانید یوزر نیم را وبرایش کنید

[Ashkankamangar.ir]

با تشکر
اما عنوانی که برای تاپیک انتخاب کردید اشتباهه . شما تغییری در یورد روت ندادید بلکه امکان این لوگین را بستید.
برای ویرایش حساب کاربری یک کاربر باید از کامند usermod استفاده کنید . با سویچ i- هم میتوانید یوزر نیم را وبرایش کنید

خوشحال میشم اگر چند آموزش با عناوین اشتباه یا درست از شما هم در این انجمن ببینیم دوست عزیز
جالبه دوستان فقط ایراد گرفتند
خب دستی بجنبونید
شاید با تاپیکهای من و شما واقعا بتونیم کاری کنیم واسه همکاران و دوستان و در نهایت پیشرفت ایران

[star25]

امیدوارم سرورهای ایرانی هم به بالاترین امینت برسندمقاله خوبی بود

[OnlineServer]

خوشحال میشم اگر چند آموزش با عناوین اشتباه یا درست از شما هم در این انجمن ببینیم دوست عزیز

لحن صحبتتون اصلا قشنگ نبود .
اگر دقت میکردید اموزش این کارم گذاشتم.

بهرحال انشالله موفق باشید

[Ashkankamangar.ir]

لحن صحبتتون اصلا قشنگ نبود .
اگر دقت میکردید اموزش این کارم گذاشتم.

بهرحال انشالله موفق باشید

به منم حق بدید
در پیام خصوصی خدمتتون عرض کردم
اگر هم لحنم تند بود همین جا ازتون عذرخواهی میکنم

[m.e]

سلام
شما داخل آموزش چند جا به whm اشاره کردید آیا برای اعمال این تنظیمات بروی سرور های دایرکت ادمین هم از همین روش باید استفاده کرد.؟ لطفا یک توضیحی بفرمایید