我想禁用对我的服务器的直接root登录,该服务器使用Centos 6.5运行WHM并将特定用户添加到wheel组,以便能够以root权限执行任务。
我已完成以下操作 - 以root身份通过ssh登录后,我创建了新用户:
newuser newsuperuser
我已为其设置密码
passwd newuserpassword
然后我继续将该用户添加到wheelgroup,转到:
Security Center > Manage Wheel Group Users
并将newsuperuser添加到其中。
Security Center > Manage root's SSH Keys
并使用newpassword生成新密钥 - 然后授权。
接下来,我已将私钥复制到我的本地(Mac OSX).ssh目录,运行chmod 600并将文件添加到ssh会话:
ssh-add newsuperuser_key
提示时输入密码。
现在,如果我尝试使用以下命令通过ssh连接到服务器:
ssh newsuperuser@800.800.800.800
(使用正确的IP地址:) - 我得到:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
知道我做错了吗?
答案 0 :(得分:2)
你已经做好了一切,但为了使它成功,你需要一些额外的步骤。完整说明可在此处找到:SSH with Root Login disabled。
创建其他用户后,您需要将authorized_keys复制到新用户的根目录及其中的.ssh目录,您必须手动添加该目录:
cp /root/authorized_keys /home/newsshuser/.ssh/
然后更改新复制文件的所有权:
chown newsshuser:newsshuser authorized_keys
修改sshd_config文件:
nano /etc/ssh/sshd_config
并取消注释并设置:
PermitRootLogin no
重启ssh:
/etc/init.d/sshd restart
退出并使用新用户名登录。