English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Hạn chế ssh bằng user root  XML
  [Question]   Hạn chế ssh bằng user root 27/05/2011 07:15:23 (+0700) | #1 | 237970
van_security
Member
[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]
Chào cả nhà,

Hiện mình cài OS redhat 5 và có 1 nhu cầu sau: chỉ cho phép ssh bằng 1 user duy nhất mà không phải là root.

Cho mình hỏi ý nghĩa thông tin của user sedev trong file /etc/passwd

sedev: x :502:502::/home/sedev:/bin/bash

có ý nghĩa gì? cách tạo ra 1 user có quyền và thông tin như trên như thế nào (mình muốn hỏi ý nghĩa của 502:502)
[Up] [Print Copy]
  [Question]   Hạn chế ssh bằng user root 27/05/2011 07:45:03 (+0700) | #2 | 237971
[Avatar]
 Ikut3
Elite Member
[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Hiện mình cài OS redhat 5 và có 1 nhu cầu sau: chỉ cho phép ssh bằng 1 user duy nhất mà không phải là root.  


$ vi /etc/ssh/sshd_config
Line 39
#PermitRootLogin yes

[Up] [Print Copy]
  [Question]   Hạn chế ssh bằng user root 27/05/2011 08:58:17 (+0700) | #3 | 237974
[Avatar]
 Phó Hồng Tuyết
Member
[Minus]    0    [Plus]
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
[Profile] [PM] [WWW] [Yahoo!]

van_security wrote:
Chào cả nhà,

Hiện mình cài OS redhat 5 và có 1 nhu cầu sau: chỉ cho phép ssh bằng 1 user duy nhất mà không phải là root.

Cho mình hỏi ý nghĩa thông tin của user sedev trong file /etc/passwd

sedev: x :502:502::/home/sedev:/bin/bash

có ý nghĩa gì? cách tạo ra 1 user có quyền và thông tin như trên như thế nào (mình muốn hỏi ý nghĩa của 502:502)
 





[Up] [Print Copy]
  [Question]   Hạn chế ssh bằng user root 30/05/2011 10:50:53 (+0700) | #4 | 238202
van_security
Member
[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

Ikut3 wrote:
Hiện mình cài OS redhat 5 và có 1 nhu cầu sau: chỉ cho phép ssh bằng 1 user duy nhất mà không phải là root.  


$ vi /etc/ssh/sshd_config
Line 39
#PermitRootLogin yes

 


Cảm ơn 2 Bác

Mình thêm 2 lines thì OK rồi

Code:
$ vi /etc/ssh/sshd_config 

PermitRootLogin no
AllowUsers sedev
[Up] [Print Copy]
  [Question]   Hạn chế ssh bằng user root 30/05/2011 17:31:58 (+0700) | #5 | 238237
lamletoi
Member
[Minus]    0    [Plus]
Joined: 21/03/2011 10:16:54
Messages: 47
Offline
[Profile] [PM]

van_security wrote:


Cho mình hỏi ý nghĩa thông tin của user sedev trong file /etc/passwd

sedev: x :502:502::/home/sedev:/bin/bash

có ý nghĩa gì? cách tạo ra 1 user có quyền và thông tin như trên như thế nào (mình muốn hỏi ý nghĩa của 502:502)
 

Bác này cấu hình được tận tới SSH rồi mà UID với GID ko biết là sao ta?
[Up] [Print Copy]
  [Question]   Hạn chế ssh bằng user root 30/05/2011 21:14:52 (+0700) | #6 | 238247
[Avatar]
 dexxa
Member
[Minus]    0    [Plus]
Joined: 01/07/2006 20:35:01
Messages: 121
Offline
[Profile] [PM]
Bác này cấu hình được tận tới SSH rồi mà UID với GID ko biết là sao ta?  


Mình làm single sign on các services trên Unix hàng ngày mà mỗi lần Chmod 1 file/ folder vẫn phải google thì sao. Không ngại đặt câu hỏi là tốt smilie
[Up] [Print Copy]
  [Question]   Hạn chế ssh bằng user root 30/05/2011 22:59:57 (+0700) | #7 | 238252
[Avatar]
 DarkOS
Member
[Minus]    0    [Plus]
Joined: 17/04/2011 01:17:01
Messages: 26
Location: /dev/null
Offline
[Profile] [PM]

dexxa wrote:
Mình làm single sign on các services trên Unix hàng ngày mà mỗi lần Chmod 1 file/ folder vẫn phải google thì sao. Không ngại đặt câu hỏi là tốt smilie 

Làm trên Unix hàng ngày mà khi chmod file/folder lại phải Google? smilie

[Up] [Print Copy]
  [Question]   Hạn chế ssh bằng user root 01/06/2011 08:14:44 (+0700) | #8 | 238328
van_security
Member
[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

van_security wrote:

Mình thêm 2 lines thì OK rồi

Code:
$ vi /etc/ssh/sshd_config 

PermitRootLogin no
AllowUsers sedev
 


Làm xong reboot thì OK. Có cách nào phản ảnh sự thay đổi mà không cần reboot máy (start service thôi chẳng hạn)
[Up] [Print Copy]
  [Question]   Hạn chế ssh bằng user root 01/06/2011 08:18:27 (+0700) | #9 | 238329
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Restart sshd thôi chứ cần gì phải reboot.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Hạn chế ssh bằng user root 01/06/2011 11:30:29 (+0700) | #10 | 238345
van_security
Member
[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

quanta wrote:
Restart sshd thôi chứ cần gì phải reboot. 

OK. Thanks Bác (Do Mình không thấy service ssh)

Code:
service sshd restart
[Up] [Print Copy]
  [Question]   Hạn chế ssh bằng user root 01/06/2011 12:38:25 (+0700) | #11 | 238351
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Hì, lần sau bạn nên /etc/init.d/ssh... rồi Tab. Muốn auto complete được với cả lệnh service thì đọc cái này: /hvaonline/posts/list/80/19738.html#201640
Let's build on a great foundation!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|