založení nového uživatele SSH

[donjirka]

Ahoj, potřebuji poradit jak založit nového uživatele na serveru, abych se přes něj mohl přihlásit na SSH. Používám Ubuntu 10.04 a nainstalované SSH z repozitářů + Denyhosts. Protože je server v internetu na portu 22 tak tam jdou pořád brute-force útoky. Zkoušel jsem to googlit ale nenašel jsem naprosto nic (možná jsem se špatně ptal). Potřebuji aby každý uživatel měl vlastní login, kterým bude přistupovat na SSH. Zkoušel jsem založit nového uživatele přes grafické rozhranní, ale přihlásit se na něj nelze. Na serveru mám přihlášení pomocí certifikátů (přístup heslem je zakázán stejně jak přístup roota).

[Martin - ViPEr*CZ*]

Uživatele musíte založit klasicky (třeba v tom grafickém rozhranní ), ale pak jste si odpověděl sám... je potřeba pro něj udělat ssh klíč, jinak to máte zakázaný se logovat....

PS: a nainstalujte si aspoň třeba fail2ban, který bude automaticky pokusy na ssh odchytávat a banovat.

[Šuohob]

PS: a nainstalujte si aspoň třeba fail2ban, který bude automaticky pokusy na ssh odchytávat a banovat.

to denyhosts dela taky, resp je fail2ban v necem lepsi?

[Armus69]

adduser xxxx  (pokud bude mít sudo pak ještě přidat do skupiny admin adduser xxxx admin)

[donjirka]

PS: a nainstalujte si aspoň třeba fail2ban, který bude automaticky pokusy na ssh odchytávat a banovat.

to denyhosts dela taky, resp je fail2ban v necem lepsi?

měl jsem nainstalovaný fail2ban ale přešel jsem na denyhosts protože má pěkné popisky v config souboru a u fail2ban mi to připadalo takové zmatené

[donjirka]

Uživatele musíte založit klasicky (třeba v tom grafickém rozhranní ), ale pak jste si odpověděl sám... je potřeba pro něj udělat ssh klíč, jinak to máte zakázaný se logovat....

Klíče mi fungují perfektně když se hlásím pod uživatele root. Jen nerozumím tomu jak fyzicky zprovozním dalšího uživatele. Zatím mám založeného nového třeba "pepaZdepa" a ted se chci připojit přes SSH. Takže jsem vygeneroval certifikát a umístil na server do ~/.ssh/authorization_host kde ~/ znamená /home/root/ na můj NTB dám soukromý klíč a zadám příkaz

Kód: [Vybrat]

ssh -i ~/.ssh/id_dsa.pub pepaZdepa@"moje ip serveru"ale napíše jen

Kód: [Vybrat]

Permission denied (publickey). nevím proč. Když se s tím samým klíčem hlásím na root tak vše funguje.

[Armus69]

To proto že každý uživatel má svuj kliš ve svém home.  /home/xxxx/.ssh/

1. Povolit na chvíli přihlašování heslem, ssh-copy-id a pak znovu zakázat
2. klient => server: klíč vloží admin ručně - předat adminovi pub klíč.
3. server => klient: sudo su,    adduser xxxx , su xxxx, ssh-keygen , id_rsa.pub >> .ssh/authorized_keys , chmod 600 .ssh/authorized_keys , priv klíč id_rsa předat                                        klientovi.
         

[donjirka]

To proto že každý uživatel má svuj kliš ve svém home.  /home/xxxx/.ssh/

1. Povolit na chvíli přihlašování heslem, ssh-copy-id a pak znovu zakázat
2. klient => server: klíč vloží admin ručně - předat adminovi pub klíč.
3. server => klient: sudo su,    adduser xxxx , su xxxx, ssh-keygen , id_rsa.pub >> .ssh/authorized_keys , chmod 600 .ssh/authorized_keys , priv klíč id_rsa předat                                        klientovi.
       

tak děkuji už mi to funguje