This is an old revision of the document!
User anlegen und SSH Zugang für Root sperren
Zuerst legen wir einen neuen Benutzer an
useradd -g users -d /home/foobar -s /bin/dash foobar
Da oben steht, dass wir einen neuen Benutzer mit dem Namen foobar in der Gruppe users mit dem Homeverzeichnis /home/foobar und als shell der dash anlegen
Dann sollten wir ein sicheres, langes Passwort vergeben. Das geht noch als root:
passwd foobar
und das oben festgelegte Homeverzeichnis muss auch noch erstellt werden und dann dem Benutzer vermacht werden.
mkdir /home/foobar chown foobar /home/foobar
Bevor man weiter macht, unbedingt schauen, ob man sich mit dem neuen Benutzer per ssh verbinden kann. Sonst sperrt man sich im nächsten Schritt aus. Und auch testen, dass man mit
su
zum Benutzer root wechseln kann. Sind beide Sachen erfolgreich getestet sperren wir den Benutzer root für Zugriffe per SSH. Dazu öffnen wir die Datei
/etc/ssh/sshd_config
und ändern die Zeile
PermitRootLogin yes
zu
PermitRootLogin no
dann noch schnell den sshd neu gestartet
/etc/init.d/ssh reload
Jetzt kann man sich nicht mehr direkt als root einloggen, sondern muss sich mit user foobar per SSH verbinden, und kann dann per
su
zum root wechseln.