Настройка пользователя, доступа на сервер и прав
1. Добавим пользователя, что бы не работать под root
. Введем пароль, запомним введенный пароль
adduser "username"
2. Добавим привилегии суперпользователя
Для Ubuntu
sudo adduser username sudo
или для CentOS:
usermod -aG wheel username
Просмотр всех групп системы:
cat /etс/group
Переключиться на нового пользователя:
su username
Просмотр групп текущего пользователя:
groups
Удалить пользователя из группы:
gpasswd -d пользователь группа
3. Установим пароль пользователю (если не задали)
sudo passwd username
В конфиге ssh должно быть выставлено PasswordAuthentication yes
sudo nano /etc/ssh/sshd_config
4. перезапустим сервис
sudo systemctl restart sshd
5. отключимся от сервера exit
.
6. Добавим ssh ключ, если ключа еще нет, нужно его создать командой ssh-keygen
ssh-copy-id -i ~/.ssh/id_rsa.pub user@194.28.224.76
где -i ~/.ssh/id_rsa.pub
– параметр в котором указан конкретный ключ. 194.28.224.76 – замените на ваш ip.
при авторизации вводим пароль. Видим:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/c/Users/Alex/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys alexset@194.28.224.76's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'user@194.28.224.76'" and check to make sure that only the key(s) you wanted were added.
7. Заново блокируем авторизацию по паролю в конфиге
sudo nano /etc/ssh/sshd_config
PasswordAuthentication no
Дальше проводим настройку системы от имени супер пользователя:
sudo su
На этом все, мы создали пользователя, задали ему права, добавили ему ключ для аутентификации.
Теперь мы можем выполнить дальнейшую настройку сервера.
Если интересно, что делать дальше пишите комменты, продолжу статью.