Citiraj:
Autor Neo-ST
Napravim novog usera, "cockpit" sa:
Code:
sudo adduser cockpit
Pita me password, kreiram.
Editiram passwd fajl sa:
Code:
sudo nano /etc/passwd
I na kraju tom useru, gdje piše "/bin/bash" stavim "/bin/nologin" (tako pročitao na netu, da ga se ne može koristiti za ssh login).
Odem se logirat u Cockpit, odbije me. Permission denied. |
Prvo moramo nekaj razjasnit jer brkas pojmove.
1. SSH pristup serveru:
> root login disejblan u sshd_config
> definiran korisnik za ssh pristup
> omogucen samo login pomocu vazeceg ssh kljuca - bilo kakav login samo lozinkom disejblaj
> sve te postavke sam ti vec dao u onoj temi
2. Login na Cockpit
> cockpit korisnik = valjan Linux korisnik koji se moze prijavit na kantu
> uzmes korisnika koji si gore kreirao - pusti ove finte da se ne prijavljuje , ostavi ga na /bin/bash, trebas nekog admin korisnika na toj kanti imati
> stavi kolko tolko ok lozinku
> dodaj korisnika u grupu koja je definirana u /etc/sudoers (editiras sa visudo, nikad direktno)
2.a Pristup Cockpitu sa interneta i nastavno na tvoj tutorial > nemoj. Kad slazes pristup izvana , slozis uvijek Port Forwarding na interni IP samo na specifican port (80 ak se ne varam u tvom slucaju za web aplikaciju) ali nikad, nikad i bas NIKADA - portovi za administraciju (ovo kliki kliki) nikad ne otvaraj prema van. Samo i iskljucivo SSH port (koji opet ne ostavis na default portu i zastitis kao sto je navedeno u ovom postu i onoj temi). Prednost Linuxa je da sve al bas sve i puno vise od toga mozes preko CLI odradit.