Я только что создал новый виртуальный сервер Ubuntu, и я нахожусь в процессе его защиты для производственного использования. В настоящее время у меня есть учетная запись root. Я хочу сделать следующее:
- Создайте нового пользователя (давайте назовем его
jim
для остальной части этого). Я хочу, чтобы у них был/home/
каталог. - Дайте
jim
SSH доступ. - Разрешить ,
jim
чтобыsu
искоренять , но не выполнятьsudo
операции. - Отключите корневой доступ по SSH.
- Переместите SSHd в нестандартный порт, чтобы остановить грубые атаки.
Моя проблема заключается в первых двух пунктах. Я уже нашел, useradd
но по какой-то причине я не могу войти в систему как пользователь, созданный с помощью SSH. Нужно ли бить SSHd, чтобы это позволить?
/etc/nologin
файл, но он пуст. Я удалил его и перезапустить SSH , но это все-таки просто реагирует , Permission denied, please try again.
когда я пытаюсь войти.