WHM/cPanel：管理輪組用戶和SSK密鑰訪問

Question

我想禁用直接root登錄到我的服務器，該服務器使用Centos 6.5運行WHM，並將特定用戶添加到輪組以便能夠使用root用戶執行任務特權。

我已經做了以下 - 在通過SSH以root身份登錄，我創建新用戶：

newuser newsuperuser 

，我已經爲它

passwd newuserpassword 

我設置的密碼然後繼續和補充說，用戶對wheelgroup，通過轉到：

Security Center > Manage Wheel Group Users 

，並添加newsuperuserŧ它。

然後我去了：

Security Center > Manage root's SSH Keys 

與newpassword產生新的密鑰 - 然後授權它。提示時

ssh-add newsuperuser_key 

輸入密碼：

接下來，我已經複製私鑰我的地方（Mac OSX版）.ssh目錄，運行chmod 600並添加文件SSH會話。

現在，如果我嘗試通過ssh連接到服務器使用：

ssh newsuperuser@800.800.800.800 

（使用正確的IP地址:) - 我得到：

Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 

任何想法，我在做什麼錯誤？

Answer 1

您所做的一切都是正確的，但爲了使其工作您需要一些額外的步驟。完整的說明可以在這裏找到：SSH with Root Login disabled。

一旦你創建的其他用戶，則需要將authorized_keys文件複製到新用戶的根目錄，並在其中的.ssh目錄，其中你必須手動添加：

cp /root/authorized_keys /home/newsshuser/.ssh/ 

然後更改新複製的文件的所有權：

chown newsshuser:newsshuser authorized_keys 

編輯sshd_config文件：

nano /etc/ssh/sshd_config 

並取消和集：

PermitRootLogin no 

重新啓動SSH：

/etc/init.d/sshd restart 

註銷並以新的用戶名登錄。