134 votes

Mufaka avatar

Créer un nouvel utilisateur SSH sur le serveur Ubuntu

Demandé el 8 de Décembre, 2010
Quand la question a-t-elle été
548969 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je viens de créer un nouveau serveur virtuel Ubuntu et je suis en train de le durcir pour une utilisation en production. J'ai actuellement un compte root. Je veux faire ce qui suit :

  • Créez un nouvel utilisateur (appelons-le jim pour le reste). Je veux qu'ils aient /home/ répertoire.
  • Donnez jim Accès SSH.
  • Autoriser jim a su de s'enraciner mais pas de performer sudo opérations.
  • Désactiver l'accès SSH de la racine.
  • Déplacer SSHd vers un port non standard pour aider à arrêter les attaques brutes.

Mon problème réside dans les deux premiers points. J'ai déjà trouvé useradd mais pour une raison quelconque, je ne peux pas me connecter en tant qu'utilisateur créé avec lui par SSH. Dois-je battre SSHd pour permettre cela ?

Demandé el 8 de Décembre, 2010 par Mufaka

Réponses

Trop de publicités?

5voto

Joshua Fricke avatar
Joshua Fricke Points 151

Dans mon cas, j'avais un groupe dont l'accès était autorisé et dont l'utilisateur ne faisait pas partie. Cela m'a permis de résoudre le problème.

En utilisant l'exemple ci-dessus avec l'utilisateur jim et assume le rôle de membre du groupe jim comme son seul groupe (question groups en étant connecté en tant que jim pour trouver les groupes dont vous faites partie). Dans mon /etc/ssh/sshd_config fichier que j'avais AllowGroups sshusers et il fallait donc ajouter jim au sshusers groupe. Voici comment cela pourrait être réalisé :

usermod -a -G sshusers jim

Remplacez votre groupe et votre utilisateur en fonction de votre configuration.

Répondu el 13 de Février, 2018 par Joshua Fricke (151 Points )

0voto

Aldee avatar
Aldee Points 101

Il pourrait y avoir des cas où le PasswordAuthentication est désactivé par défaut.

Veuillez vérifier /etc/ssh/sshd_config et veiller à ce que le PasswordAuthentication est défini comme suit yes .

Répondu el 24 de Août, 2017 par Aldee (101 Points )

0voto

ptjetty avatar
ptjetty Points 103

@Lekensteyn Je ne suis pas en mesure de laisser un commentaire à la réponse à la question parce que je n'ai pas la réputation - mais j'ai essayé d'ajouter

AllowUsers existingUser,newUser

à mon fichier /etc/ssh/sshd_config et maintenant je ne peux plus me connecter à la fois avec l'utilisateur existant et avec le nouvel utilisateur.

Répondu el 13 de Novembre, 2018 par ptjetty (103 Points )

0voto

Masih Jahangiri avatar
Masih Jahangiri Points 101

Une simple note :

La clé publique doit être écrite dans ce fichier :

/home/newUsername/.ssh/authorized_keys
Répondu el 31 de Juillet, 2021 par Masih Jahangiri (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X