Como criar um novo usuário no Linux e permitir usar sudo com autenticação RSA

Compartilhe:
Olá pessoal, hoje vamos aprender a configurar um novo usuário no CentOS e permitir, usar sudo e com autenticação RSA. Essa configuração ajuda o administrador do servidor, conectar sem usar a usuário root do sistema. Em mãos erradas o usuário root tem acesso total do sistema podendo deletar pastar importantes do sistema.

Como adicionar um novo usuário ?

Use o comando: adduser nomedoseusuario

Trocar a senha do usuário

passwd fulano

Informe a senha 2 vezes

Você pode autenticar os usuários com RSA Key. Para isso…

Abra o /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

Edite a linha

AuthorizedKeysFile .ssh/authorized_keys

Remova o #

Mude essa outra esta linha de yes para no: PasswordAuthentication no

Criando a pasta .ssh dentro do diretório do usuário

Exemplo:

cd /home/fulano

mkdir .ssh

chmod 700 .ssh

chown fulano:fulano .ssh

chmod 600 .ssh/authorized_keys

chown fulano:fulano .ssh/authorized_keys

Gerar a chave usando o PuTTY Key Generator  – Download do PuTTY

Clique em Generate

Mova o pause na parte branca do programa para gerar a chave igual mostra a imagem a baixo:

Após gerar uma nova chave

Clique em Save Private Key

O PuTTYgen alerta sobre o perigo de salvar a chave em qualquer lugar

Salve em um local seguro

Copie e salve a chave publica em seu authorized_keys dentro do diretório .ssh

Exemplo de chave publica:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAuuYyJOdIqhXmti6vgpxvHa9M8pl8m/BrFeQGmBvrUm7c8B/ZKfT/tsUR3uF6ys8SV40Ve+uAYTI0Tt2H45LVBi4ZSNC8jimh6WHMhSW5NsWB1M+7DrjIzjwlCRkyyC5BMsWVf5qKdvWj2FxegyLvT2TtfIWIkl92fGy0GI4TaoGxqvUKHNYi0gE+qFCMH3CpEyG6/y6+hx/t03dXyxS2JtrkfD9E9SC85f7LLuaUzIkriSnKCVKbrgh8rRmvHe3ZH6so6Z44ju2DOlaKs0xk67g0nzWTJ7SK71PUeEADBMLOibf+/tLG940XJ1SZ8XT38OHmnM/VY0ln9kR/JJwDiw== rsa-key-20171123

Depois de salvar o authorized_keys execute novamente os comandos chmod  e chown

Adicionar usuário para permitir sudo

Abra o arquivo sudoers

vi /etc/sudoers

Adicione no final no arquivo e salve

fulano  ALL=(ALL:ALL) ALL

Depois de alterar reinicie o SSH server

service ssh restart

Pronto! Conecte-se usando o PuTTY em seu servidor 🙂


Dúvidas ou sugestões deixe nos comentários

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *