[SSH] [Phần 1] Hướng dẫn tạo user sudo và cấu hình disable ssh đối với user root

30/12/2020

Giới thiệu :

Các lệnh sudo cung cấp 1 cơ chế để cấp các đặc quyền của quản trị viên, thông thường chỉ có sẵn dành cho những người sử dụng root. Hướng dẫn này chỉ cho bạn cách dễ nhất để tạo người dùng mới với quyền sudo trên CentOs, cụ thể là CentOs 7.

Tạo và cấp quyền sudo cho người dùng mới

Để tạo và cấp quyền sudo cho 1 người dùng mới, trước tiên bạn login vào server bằng user root.

1. Tạo user và cấp password cho user đó

Để tạo user, sử dụng adduser để thêm người dùng mới vào hệ thống. Và hãy thay thế thuctap bằng tên người dùng mới mà bạn muốn tạo.

adduser thuctap

Sau khi tạo user, sử dụng lệnh passwd để cập nhật mật khẩu cho người dùng mới. Bên trên mình tạo 1 user có tên là thuctap nên tại đây mình sẽ tạo mật khẩu cho thuctap như sau:

passwd thuctap

Sau đó hãy nhập pass cho user mới tại New Password và nhập lại mật khẩu tại Retype new password. Nếu mật khẩu trùng khớp sẽ có 1 thông báo trả về là successfully. Tại đây mình khuyên các bạn nên nhập 1 mật khẩu mạnh để tăng độ bảo mật.

Changing password for user thuctap. New password: Retype new password: passwd: all authentication tokens updated successfully.

2. Cấp quyền sudo cho user vừa tạo

Sử dụng câu lệnh usermod để thêm người dùng vào nhóm wheel.

usermod -aG wheel thuctap

Theo mặc định, server sẽ có 1 group có tên là wheel, các thành viên được add vào nhóm wheel mặc đính sẽ có đặc quyền sudo.

3. Kiểm tra lại người dùng với quyền sudo

Sử dụng lệnh sau để kiểm tra xem người dùng đã được add vào nhóm wheel hay chưa

cat /etc/group | grep thuctap

Nếu thông tin hiện ra như này là user thuctap đã nằm trong nhóm wheel và được cấp quyền sudo.

wheel:x:10:thuctap thuctap:x:1000:

Cấu hình disable ssh đối với tài khoản root

Tại đây, để ngăn chặn đăng nhập từ xa, bạn phải đảm bảo có 1 tài khoản khác trên máy chủ được cấp quyền sudo hoặc su trước khi xóa khả năng đăng nhập bằng root. Nếu không bạn sẽ không có cách nào để có quyền root trên máy chủ của mình để quản lý và cấu hình đối với nó.

1. Vô hiệu hóa đăng nhập từ xa đối với user root

Để vô hiệu hóa đăng nhập ssh liên quan đến 1 chỉnh sửa cấu hình đơn giản. Muốn vô hệu hóa user root đăng nhập ssh, ta vào file sshd_config và chỉnh sửa cấu hình.

Chạy lệnh sau với quyền root để mở tệp cấu hình và chỉnh sửa nó :

vi /etc/ssh/sshd_config

Trong file sshd_config, tìm đến dòng chứa nội dung #PermitRootLogin yes để chỉnh sửa nó.

Bỏ comment và sửa yes thành no sau đó lưu lại và thoát.

PermitRootLogin no

Khởi động lại sshd để áp dụng cấu hình

systemctl restart sshd

2. Kiểm tra lại đăng nhập đối với user root

Sau khi nhập user root để đăng nhập thì ta sẽ nhận được thông báo từ chỗi truy cập như sau:

bây giờ thì không còn ai có thể đăng nhập từ xa bằng user root nữa mà chỉ có thể truy cập từ xa bằng các user thông thường hoặc user sudo để thao tác với server.

Chúc các bạn thành công !!

Sandclock IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, Sandclock IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

Soft (Symbolic) Link vs Hard Link

Symbolic links (also called soft links) and Hard Links are a resource to access files or directories from any location....
29/12/2020

Linux Mount Command

In the Linux ecosystem, mounting is one of the major operations that the system relies on. In fact, the filesystem of Linux...
29/12/2020

List Disks on Ubuntu

In this article, I am going to show you how to list disks (i.e. SSDs, HDDs, USB thumb drives) attached on your computer...
29/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

Hướng dẫn chuyển đổi windows server windows evaluation to standard và active windows server 2008 + 2012 + 2016 + 2019
26/10/2021

How to Update Ubuntu Linux
24/10/2021

Squid Proxy Manager cài đặt và quản lý Proxy Squid tự động trên ubuntu
20/10/2021

Hướng dẫn cài đặt Apache CloudStack 4.15.2.0
19/10/2021

Hướng dẫn ký file PDF bằng chữ ký số (chữ ký điện tử) và sửa lỗi mới nhất 2021 foxit reader
19/10/2021