Установка минимальной версии Debian Squeeze x64 с обновлением до последней версии (в картинках) + SSH + sudo
Для обновления системы введем следующие команды:
apt-get update apt-get upgrade
18. Установка и настройка SSH
Для установки SSH пакета, вводим команду:
apt-get install ssh
Так как не рекомендуется оставлять SSH на 22 порту, то сразу изменим порт на какой нибудь другой, к примеру на 333 и добавим нашего второго пользователя, которого создавали в доступ SSH, а также запретим пользователю root прямой доступ к SSH.
Открываем файл /etc/ssh/sshd_config:
nano /etc/ssh/sshd_config
1. Меняем порт в нем "Port 22" на "Port 333".
2. Запрещаем пользователю root прямой доступ меняем "PermitRootLogin yes" на "PermitRootLogin no"
3. Разрешаем второму пользователю доступ к SSH, в нашем примере второй пользователь с логином unlim. Добавляем в конце файла строку "AllowUsers unlim".
4. Для сохранения файла нажимаем CTRL+X - Enter - y.
Перезапускаем SSH командой:
invoke-rc.d ssh restart
Проверяем подключение через SSH протокол (те кто использует Windosw, для них программа putty):
unlim@debian:~$ ssh [email protected] -p333 [email protected]'s password: Permission denied, please try again. [email protected]'s password: unlim@debian:~$
Под root пользователя не впустило... То что нам и надо.
Проверяем под вторым пользователем:
unlim@debian:~$ ssh [email protected] -p333 [email protected]'s password: Linux deb-x64 2.6.32-5-amd64 #1 SMP Thu Nov 3 03:41:26 UTC 2011 x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Thu Dec 22 09:52:51 2011 from 192.168.0.100 unlim@deb-x64:~$
Под пользователем unlim впустило нормально...
Проверим вход под root:
unlim@deb-x64:~$ su Пароль: root@deb-x64:/home/unlim# exit unlim@deb-x64:~$
И тут все нормально...
19. Установка и настройка пакета sudo
Для выполнения привилигированных команд без входа под суперпользователя можно использовать пакет sudo, который будет давать определенным пользователям выполнять привилигированные комманды.
Для установки введем под пользователем root комманду:
apt-get install sudo
Для настройки пакета sudo нам требуется отредактировать файл /etc/sudoerc, открываем его в редакторе:
nano /etc/sudoerc
- Show full page
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Страница для печати