Bạn muốn tạo thêm User để truy cập SSH thay vì sử dụng User root để tăng thêm tính bảo mật cho máy chủ? Bạn muốn tạo thêm user khác để quản lý và chia sẻ với người khác? Ở bài viết này mình sẽ hướng dẫn cách tạo thêm User để truy cập SSH và Disable User Root nha.
1. Tạo User và cấp quyền root cho User mới
Bước 1: Tạo user và password
Để tạo user, bạn sử dụng adduser
để thêm người dùng mới vào hệ thống. Hãy thay dgsolution bằng tên của người dùng mới mà bạn muốn tạo.
adduser dgsolution
Tiếp theo, bạn sử dụng lệnh passwd
để cập nhật mật khẩu cho người dùng mới. Vì bên trên mình tạo user là dgsolution nên mình sẽ tạo password cho user đó như sau:
passwd dgsolution
Sau đó bạn nhập mật khẩu cho user mới tại New Password
và nhập lại mật khẩu tại Retype new password
. Nếu mật khẩu nhập trùng nhau thì sẽ có một thông báo trả về là successfully. Các bạn nên nhập mật khẩu mạnh để tăng độ bảo mật nhé.
Changing password for user dgsolution.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Bước 2: Cấp quyền root cho User vừa tạo
Bạn hãy sử dụng câu lệnh usermod
để thêm người dùng vào nhóm wheel
.
usermod -aG wheel dgsolution
Mặc định, máy chủ sẽ có 1 group có tên là wheel. Các thành viên được add vào nhóm wheel mặc định sẽ có đặc quyền root.
Bước 3: Kiểm tra lại người dùng mới với quyền root
Sử dụng lệnh dưới đây để kiểm tra xem người dùng đã được add vào nhóm wheel chưa nhé:
cat /etc/group | grep dgsolution
Nếu kết quả hiện ra như này là user dgsolution đã nằm trong nhóm wheel và được cấp quyền root
wheel:x:10:dgsolution
dgsolution:x:1000:
2.Cấu hình disable ssh đối với tài khoản root
dgsolution:x:1000:
Bước 1: Vô hiệu hóa đăng nhập từ xa với user root
Bạn cần phải Disable User Root sau khi tạo user mới thay user root ở mục 1. Nếu không sau khi Disable user sẽ không còn quyền SSH để đăng nhập nữa.
Muốn vô hệu hóa user root đăng nhập ssh, bạn vào filesshd_config
và chỉnh sửa cấu hình.
Chạy lệnh sau với quyền root để mở tệp cấu hình và chỉnh sửa nó:
vi /etc/ssh/sshd_config
Trong file sshd_config
, bạn tìm đến dòng#PermitRootLogin yes
để chỉnh sửa nó
Bỏ comment và sửa yes
thành no
sau đó lưu lại và thoát.
PermitRootLogin no
Tiếp theo, bạn khởi động lại SSHD để áp dụng cấu hình.
systemctl restart sshd
Bước 2: Kiểm tra lại đăng nhập với user root
Nếu hiện ra thông báo sau, sau khi bạn kết nối lại SSH với user root thì user Root đã bị vô hiệu hóa:
Bây giờ thì không ai có thể đăng nhập từ xa bằng user root nữa. Bạn chỉ có thể đăng nhập từ xa bằng các user thường hoặc các user có quyền như root để thao tác với server.
Chúc các bạn thành công!
Để xem thêm các gói VPS, bạn tham khảo tại đây nhé.