Docs

В целях безопасности рекомендуется создать и настроить на узлах виртуального устройства локальные учетные записи администратора для безопасной оболочки (протокол SSH). После создания этих учетных записей следует удалить доступ пользователя root к SSH.

1. Выполните вход на виртуальном устройстве в качестве пользователя root и запустите указанные ниже команды с соответствующими именами пользователя.

   # useradd -g users <username> -G wheel -m -d /home/имя пользователя 
   			 # passwd username

   «Wheel» — группа, указанная в параметре AllowGroups для доступа к SSH. Для добавления нескольких второстепенных групп используйте команду -G wheel,sshd.
2. Переключитесь на профиль пользователя и укажите новый пароль, чтобы повысить сложность пароля и надежность его проверки.

   # su –username 
   	# username@hostname:~>passwd 
   				

   Если требования к сложности пароля выполнены, пароль будет обновлен. В противном случае восстановится исходный пароль и вам необходимо будет запустить команду пароля заново.

3. Чтобы отменить прямой вход в SSH, замените запись (#)PermitRootLogin yes на PermitRootLogin no в файле /etc/ssh/sshd_config.
   Вы также можете включить или выключить SSH в интерфейсе управления виртуального устройства, установив или сняв флажок Вход администратора в SSH включен на вкладке Администрирование.