我想禁用对我的服务器的直接 root 登录,该服务器使用 Centos 6.5 运行 WHM,并将特定用户添加到 wheel 组,以便能够以 root 权限执行任务。
我已经完成了以下操作 - 通过 ssh 以 root 身份登录时,我创建了新用户:
newuser newsuperuser
我已经为它设置了密码
passwd newuserpassword
然后我继续将该用户添加到轮组中,方法是:
Security Center > Manage Wheel Group Users
并添加了
newsuperuser给它。然后我去了:
Security Center > Manage root's SSH Keys
并使用
newpassword 生成新 key - 然后授权它。接下来,我将私钥复制到我的本地(Mac OSX).ssh 目录,运行 chmod 600 并将文件添加到 ssh session :
ssh-add newsuperuser_key
提示时输入密码。
现在,如果我尝试使用 ssh 连接到服务器:
ssh newsuperuser@800.800.800.800
(使用正确的 IP 地址 :) - 我得到:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
知道我做错了什么吗?
最佳答案
您已经做对了所有事情,但是为了使其正常工作,您需要一些额外的步骤。完整的说明可以在这里找到:SSH with Root Login disabled .
创建附加用户后,您需要将 authorized_keys 复制到新用户的根目录和其中的 .ssh 目录,您必须手动添加:
cp /root/authorized_keys /home/newsshuser/.ssh/
然后更改新复制文件的所有权:
chown newsshuser:newsshuser authorized_keys
编辑
sshd_config文件:nano /etc/ssh/sshd_config
并取消注释并设置:
PermitRootLogin no
重启ssh:
/etc/init.d/sshd restart
注销并使用新用户名登录。
关于shell - WHM/cPanel : Manage Wheel Group Users and SSK Keys access,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25629780/