Hướng dẫn tạo thêm User truy cập SSH và Disable User Root

Bạn muốn tạo thêm User để truy cập SSH thay vì sử dụng User root để tăng thêm tính bảo mật cho máy chủ? Bạn muốn tạo thêm user khác để quản lý và chia sẻ với người khác? Ở bài viết này mình sẽ hướng dẫn cách tạo thêm User để truy cập SSH và Disable User Root nha.

1. Tạo User và cấp quyền root cho User mới

Bước 1: Tạo user và password

Để tạo user, bạn sử dụng adduser để thêm người dùng mới vào hệ thống. Hãy thay dgsolution bằng tên của người dùng mới mà bạn muốn tạo.

adduser dgsolution

Tiếp theo, bạn sử dụng lệnh passwd để cập nhật mật khẩu cho người dùng mới. Vì bên trên mình tạo user là dgsolution nên mình sẽ tạo password cho user đó như sau:

passwd dgsolution

Sau đó bạn nhập mật khẩu cho user mới tại New Password và nhập lại mật khẩu tại Retype new password. Nếu mật khẩu nhập trùng nhau thì sẽ có một thông báo trả về là successfully. Các bạn nên nhập mật khẩu mạnh để tăng độ bảo mật nhé.

Changing password for user dgsolution.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Bước 2: Cấp quyền root cho User vừa tạo

Bạn hãy sử dụng câu lệnh usermod để thêm người dùng vào nhóm wheel.

usermod -aG wheel dgsolution

Mặc định, máy chủ sẽ có 1 group có tên là wheel. Các thành viên được add vào nhóm wheel mặc định sẽ có đặc quyền root.

Bước 3: Kiểm tra lại người dùng mới với quyền root

Sử dụng lệnh dưới đây để kiểm tra xem người dùng đã được add vào nhóm wheel chưa nhé:

cat /etc/group | grep dgsolution

Nếu kết quả hiện ra như này là user dgsolution đã nằm trong nhóm wheel và được cấp quyền root

wheel:x:10:dgsolution
dgsolution:x:1000:

2.Cấu hình disable ssh đối với tài khoản root

Bước 1: Vô hiệu hóa đăng nhập từ xa với user root

Bạn cần phải Disable User Root sau khi tạo user mới thay user root ở mục 1. Nếu không sau khi Disable user sẽ không còn quyền SSH để đăng nhập nữa.

Muốn vô hệu hóa user root đăng nhập ssh, bạn vào filesshd_config và chỉnh sửa cấu hình.

Chạy lệnh sau với quyền root để mở tệp cấu hình và chỉnh sửa nó:

vi /etc/ssh/sshd_config

Trong file sshd_config, bạn tìm đến dòng#PermitRootLogin yes để chỉnh sửa nó

Bỏ comment và sửa yes thành no sau đó lưu lại và thoát.

PermitRootLogin no

Tiếp theo, bạn khởi động lại SSHD để áp dụng cấu hình.

systemctl restart sshd

Bước 2: Kiểm tra lại đăng nhập với user root

Nếu hiện ra thông báo sau, sau khi bạn kết nối lại SSH với user root thì user Root đã bị vô hiệu hóa:

Bây giờ thì không ai có thể đăng nhập từ xa bằng user root nữa. Bạn chỉ có thể đăng nhập từ xa bằng các user thường hoặc các user có quyền như root để thao tác với server.

Chúc các bạn thành công!

Để xem thêm các gói VPS, bạn tham khảo tại đây nhé.

Trả lời

Email của bạn sẽ không được hiển thị công khai.

0387 109 109
Chat Zalo