Zmiana konta logowania i inne problemy nowicjusza

zarządzanie
vps
kvm
Tagi: #<Tag:0x00007f11f2a8d1c0> #<Tag:0x00007f11f2a8c928> #<Tag:0x00007f11f2a8c338>

#1

Zrobilem sobie klucz na logowanie jako user przez putty tak samo dodalem ten klucz do winSCP ulatwilem sobie logowanie(zajelo mi to pol dnia xd). Lecz dalej nie wiem jak zablokowac dostep logowania do root oraz jak instalowac aplikacje z konta user pisze ze nie mam permisji, wiem pelno poradnikow ale ciezko cos sklecic w jednosc :slight_smile: Prosil bym kogos o troche cierpliwosci i wyjasnienie krok po kroku co i jak zrobic. Dodam ze zmienilem sobie juz tez port z 22 na inny. Bardzo proszę o pomoc :slight_smile:


#2

Możesz wyłączyć kompletnie możliwość logowania się na to konto

Instalując aplikacje poprzez nie użytkownika root poprzedzamy to komendą sudo potem zostaniesz poproszony o podanie hasła użytkownika żeby zatwierdzić cheć wykonania operacji, lub po prostu możesz dodać użytkownika, którego stworzyłeś do grupy


#3

Nie, zostajesz proszony o hasło uzytkownika, na ktorym obecnie jestes (ktory tez dodany jest do pliku sudoers).


#6

Zmieniłem sobie w pliku sudoers linijke %admin na swoj user bez % i działa z tego co widzę z konta user teraz wszystko, jedynie prosi o podanie hasla do konta user przy wykonywaniu instalacji aplikacji.
Prosił bym jeszcze o wypisanie co jeszcze muszę skonfigurować dla bezpieczeństwa vpsa tylko tak jak byście to pisali dla tłuka xd

Czy dobrym będzie zablokowanie konta root w pliku sshd_config i przestawieniem PermitRootLogin na no ?

%admin bylo chyba złym pomyslem zostawilem jak było a zmieniłem %sudo na moj nick user linijke w sudoers

Czy dobrze wszystko zrobiłem ?
PS: nie wiem jak sie edytuje posty na tym forum :slight_smile:


#7

Jeśli nie zamierzasz sie logowac rootem, to jak najbardziej.

Do tego firewall (ufw dosyc latwy jest), fail2ban, zmiana portu SSH w sshd_config.


#8

A tak masz racje, mój błąd


zamknięcie #9

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.