Ubuntu server chez nous (parte II)

Aggiungere utenti

Procedura:

adduser exampleuser
usermod -a -G sudo exampleuser
logout
ssh exampleuser@123.456.78.90

Utilizzare l’autenticazione

Procedura:

  1. Generare sulla propria macchina una coppia chiave pubblica-privata con il comando:
               ssh-keygen
             
  2. Seguire le istruzioni del wizard che compare e creare le chiavi ssh sul proprio computer. Per utilizzare le chiavi senza passphrase basta lasciare vuoto quando richiesto.
    Verranno creati due file in ~/.ssh: id_rsa e id_rsa.pub. La chiave pubblica è id_rsa.pub – Questo file dovrà essere caricato sul server. L’altro file è la chiave privata, da non condividere con nessuno!
  3. Caricare la propria chiave pubblica sul server:
               	scp ~/.ssh/id_rsa.pub example_user@123.456.78.90:
             
  4. Creare una directory .ssh nella propria home e spostare lì la propria chiave pubblica modificando il nome in authorized_keys:
               	mkdir .ssh
                    mv id_rsa.pub .ssh/authorized_keys
             
  5. Modificare i permessi della propria chiave pubblica:
               chown -R example_user:example_user .ssh
               chmod 700 .ssh
               chmod 600 .ssh/authorized_keys
             

Disabilitare l’autenticazione tramite password e il login dell’utente root

Procedura:

  1. Aprire il file di configurazione di ssh:
    sudo nano /etc/ssh/sshd_config
             
  2. modificare le seguenti opzioni:
    PasswordAuthentication no
    PermitRootLogin no
             
  3. Restartare ssh:
    sudo service ssh restart
             

So, what do you think ?