Vous devez créer des comptes administratifs locaux pouvant être utilisés en tant que Secure Shell (SSH) et faisant partie du groupe wheel
secondaire, ou avant de supprimer l'accès SSH racine.
Avant de désactiver l'accès racine direct, vérifiez que les administrateurs autorisés ont accès à SSH à l'aide d'AllowGroups et qu'ils peuvent utiliser le groupe wheel et la commande su pour se connecter en tant qu'utilisateur racine.
Procédure
- Connectez-vous en tant qu'utilisateur racine et exécutez les commandes suivantes.
# useradd username -d /home/vropsuser -g users -G wheel -m
# passwd username
Le groupe wheel est spécifié dans AllowGroups pour l'accès SSH. Pour ajouter plusieurs groupes secondaires, utilisez -G wheel,sshd
.
- Passez en mode utilisateur et fournissez un nouveau mot de passe qui réponde aux critères de complexité des mots de passe.
# su – username
username@hostname:~>passwd
Si tel est le cas, le mot de passe est mis à jour. Dans le cas contraire, le mot de passe initial est rétabli et vous devez exécuter à nouveau la commande password.
Après avoir créé les comptes de connexion pour autoriser l'accès SSH à distance et utilisé la commande su pour vous connecter en tant qu'utilisateur racine à l'aide de l'accès wheel, vous pouvez supprimer le compte racine de la connexion directe SSH.
- Pour supprimer la connexion directe à SSH, modifiez le fichier /etc/ssh/sshd_config en remplaçant
(#)PermitRootLogin yes
par PermitRootLogin no
.