Пример конфигурирования VDS (centos), сделал из него веб-сервер, на котором крутятся несколько сайтов. Захожу по ssh, используя сертификат (настроено), но под рутом. Опишу как сделал так, чтобы под этим сертификатом заходить под обычным юзером (директория cloud-user там уже есть), а требующие административных привилегий действия делались из под sudo.
Code:
cat /etc/passwd | awk -F: '$3 >= 1000 {print $1}'
nobody cloud-user
ls /home
cloud-user
т.е., cloud-user уже есть.
Code:
id cloud-user
ls -ld /home/cloud-user
mkdir -p /home/cloud-user/.ssh
chmod 700 /home/cloud-user/.ssh
chown cloud-user:cloud-user /home/cloud-user/.ssh
cp /root/.ssh/authorized_keys /home/cloud-user/.ssh/authorized_keys
chmod 600 /home/cloud-user/.ssh/authorized_keys
chown cloud-user:cloud-user /home/cloud-user/.ssh/authorized_keys
whoami
pwd
usermod -aG wheel cloud-user
Меняем в /etc/ssh/sshd_config:
Code:
# PermitRootLogin prohibit-password
на
Если
Code:
sudo sshd -T | grep permitrootlogin
показывает, в числе прочего,
Code:
permitrootlogin yes
, находим этот файл в /etc/ssh, его в большинстве случаев надо удалить без лишних вопросов, там всего одна эта запись, "permitrootlogin yes":
Code:
sudo grep -R "PermitRootLogin" /etc/ssh
sudo systemctl restart sshd
Пробуем зайти под рутом (приходит отлуп), пробуем зайти под cloud-user (все получилось).
