Vou responder às suas perguntas uma a uma; -).
Como excluir a senha do root
Bevor você faz qualquer coisa assim você precisa de outro usuário, que tem todos os direitos para o sudo! No Ubuntu ou Debian, o usuário tem que estar no grupo admin . Faça o login com esse usuário via ssh e tente obter acesso root com sudo -i
. Eu trabalhei você pode continuar com a desativação do login para root com passwd -l root
e pronto.
Acesso ao servidor sem senha
É possível acessar o servidor com um ssh-keypair. Isso é fácil e, na maioria dos casos, mais seguro do que uma senha normal. Primeiro você tem que gerar um tal par de chaves no seu PC cliente. Se você estiver usando um Linux / Unix, você pode fazer isso com ssh-keygen -t rsa
. Recomenda-se bloquear este par de chaves com uma senha, para que você possa usá-las! A maioria dos ambientes de desktop como Gnome, Unity e Kde são capazes de desbloquear a chave ssh automaticamente depois que você desbloqueou seu chaveiro / carteira.
Agora você precisa implantar sua chave pública (padrão ~ / .ssh / id_rsa.pub ) em seu servidor adicionando-o ao arquivo * ~ / .ssh / authorized_keys * em seu servidor. Você pode fazer este manual ou com o comando ssh-copy-id user@server
.
Se um login com sua chave foi bem-sucedido, você pode fazer mais pela sua segurança, desabilitando o login por senha do ssh. Para arquivar, você precisa alterar a seguinte linha no arquivo / etc / ssh / sshd_config PasswordAuthentication yes
para PasswordAuthentication no
e reiniciar o ssh-server.
Eu só preciso usar o sudo?
Não, mas é recomendável! Mas isso depende da maneira como você usa seu servidor. Se você é o único usuário, que tem acesso ao seu servidor do que não é realmente importante o que você escolhe, mas se houver mais de um usuário, o sudo faz muito mais sentido, porque você não precisa compartilhar sua senha de root para ganhe acesso root ou privilegiado. Se você decidir que aquele usuário não deve mais ter acesso root, você só precisa remover os privilégios de sudo em vez de mudar a senha de root e compartilhá-la novamente com todo mundo. Mas nem tudo pode ser feito muito bem com o sudo.