 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 6 ] | |
| Autor | Správa |
|---|
|
Dobrý deň som v tejto veci nováčik a ešte nemám skusenosť moc z Linuxom a VPS serverom ale potrebujem trochu poradiť, problém mám z prihlasenim sa do roota v Linuxe ide oto že moj poskytovatel VPS mi defaultne neumožnuje pripojenie do roota ale je možne ho manualne ziskať ale problém je že musim prepisať v subore sshd_config PermitRootLogin without-password na PermitRootLogin Yes cez Putty a neviem jak, skušal som to aj tak že som sa pripojil k VPSku cez WinSCP cez administrátorsky učet ktorý som si vytvoril pri zakupeni VPS no a keď som súbor sshd_config stiahol do PC a upravil a nahral tam mi to hodilo chybu a napísalo že nemám pristup a potom som si všimol že vlastnik je root takže mi došlože tak to nepojde tak som sa potom cez putty prihlasil na admin učet ktorý som si vytvoril pri zakupeni a cez prikaz sudo -i som sa dostal cez putty do roota čo je v pohode ale nejde mi prihlsiť sa do roota cez login primo ak ma chapete lebo to nemám upravené v SSH configu tak jak to mám teda upraviť cez Putty by to malo isť ale neviem jak lebo vie niekto ešte nejaku možnosť ??? Ďakujem za pomoc
|
|
Registrovaný: 01.05.05
Príspevky: 13348
Témy: 1496
Bydlisko: Bratislava |  Napísal JanoF: 08.02.2018 0:37 | |
|
ano jedna sa o bezpecnost, na ziadnej masine by nemal byt root pristupny priamo a riesi sa to tak ako opisujes ze sa do konzoly prihlasis cez nejakeho usera a cez neho prejdes pod root, ak chces ale aj tak toto nastavenie zmenit, tak sa podla postupu ako si vyssie opisoval cez putty prihlas pod roota a otvor edit toho konfiguracneho suboru napriklad cez
nano /etc/ssh/sshd_config
pustis editor, tam zmen PermitRootLogin na yes a uloz, nasledne restartuj sshd
/etc/init.d/sshd restart
vsetko to rob pod rootom cez putty ako sa vies cez ten admin ucet dostat...
_________________
Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
Registrovaný: 02.08.09
Prihlásený: 04.07.18
Príspevky: 99
Témy: 13
Bydlisko: Plymouth, UK | Napísal esso82: 08.02.2018 9:34 | |
|
presne ako pisal kolega predo mnou, je silno odporucane neprihlasovat sa do systemu ako root, pokial existuje ina moznost
takze, bud to sprav ako poradil, ked silou mocou chces, alebo mas este jednu moznost:
ked si schopny pouzit sudo, tak si mozes pridat seba medzi sudoers a trebars aj nastavit vacsi timeout pre session
ja to riesim vzdy tak, ze si vytvorim skupinu sudoers:
sudo groupadd sudoers
a do nej dam svojho uzivatela:
sudo usermod -aG sudoers esso82
a potom uz len treba upravit subor sudoers:
sudo visudo
co ti otvori sudoers subor s nastaveniami
najdes riadok kde je nieco ako #%wheel ALL=(ALL:ALL) ALL, ten tam vzdy necham ako je, ale na novy riadok dopisem:
%sudoers ALL=(ALL:ALL) ALL
potom uz len najdes riadok kde je nieco ako
Defaults env_reset
a pridas tam timestamp_timeout=60, cize to bude vyzerat takto:
Defaults env_reset,defaults_timeout=60
to cislo znamena pocet minut, pocas tohto casoveho useku od teba system nebude pytat heslo, cize 60 je hodina, mozes nastavit na 180 aby nepytalo heslo pocas nasledujucich 3 hodin, alebo mozes dokonca nastavit -1, aby nepytalo heslo az do dalsieho restartu systemu
_________________
Laptop: Dell Inspiron 15R 5537, SolydK 64-bit
Fón: SONY Xperia Z1 Compact Lime
Tablet: Lenovo Yoga 10HD |
|
Registrovaný: 27.06.09
Prihlásený: 04.03.23
Príspevky: 332
Témy: 3
Bydlisko: Košice - ok... | Napísal focko: 08.02.2018 10:25 | |
|
@esso82: zvyknem skor wheel pouzivat nez novu skupinu... v podstate aj zamer pre wheel bol pre administratorov; sa mi zda, ze niektore distribucie uz automaticky maju wheel v /etc/sudoers
_________________
GitHub: mfocko | mfocko.xyz
OSs: archLinux + fedora (+ Windows 10 Pro Insider Preview, only if needed)
Server: archLinux [nginx + Docker (GitLab) + SSH/SFTP + local mirror (FTP/rsync - archLinux, Fedora) + samba + transmission] |
|
Registrovaný: 02.08.09
Prihlásený: 04.07.18
Príspevky: 99
Témy: 13
Bydlisko: Plymouth, UK | Napísal esso82: 08.02.2018 17:32 | |
|
jj wheel maju rhel centos a pod, debian ma sudo a podobne. Ja si odjakziva vzdy vytvorim skupinu a do nej dam sudoersov
_________________
Laptop: Dell Inspiron 15R 5537, SolydK 64-bit
Fón: SONY Xperia Z1 Compact Lime
Tablet: Lenovo Yoga 10HD |
|
|
Ďakujem za rady a pomoc už mi všetko ide ako má problém vyriešny možte //LOCK
|
|
| Stránka: 1 z 1
| [ Príspevkov: 6 ] | |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
