BR SRV

BR-SRV¶

Интерфейсы¶

BR-RTR:

options:

BOOTPROTO=static
TYPE=eth
CONFIG_WIRELESS=no
CONFIG_IPV4=yes
DISABLED=no
NM_CONTROLLED=no
SYSTEMD_BOOTPROTO=static
SYSTEMD_CONTROLLED=no

ipv4address:

192.168.3.2/28

ipv4route:

default via 192.168.3.1

Users¶

adduser sshuser -u 2026

Смена пароля:

passwd sshuser
P@ssw0rd
P@ssw0rd

Утилита потребует ввести новый пароль и подтвердить (повторить) его.

Sudo¶

Переопределить настройки /etc/sudoers:

##
## User privilege access
##

sshuser ALL=(ALL) NOPASSWD: ALL

Добавить пользователя sshuser в группу wheel:

gpasswd -a sshuser wheel

Альтернативный способ. Отредактировать /etc/group подобным образом:

wheel:x:10:root,user,sshuser

SSH¶

Переопределить настройки /etc/openssh/sshd_config:

# Порт
Port 2026

# Отключаем вход с root
PermitRootLogin no

# Максимальное количество попыток
MaxAuthTries 2

# Вход только с sshuser
AllowUsers sshuser

# Путь файла с баннером
Banner /etc/openssh/banner

echo "Authorized access only" | tee /etc/openssh/banner

Перезапускаем службу:

systemctl restart sshd

DNS¶

На интерфейсе необходимо заполнить resolv.conf:

domain au-team.irpo
search au-team.irpo
nameserver 192.168.1.2

Hostname¶

hostnamectl hostname br-srv.au-team.irpo

На Linux команда применяется сразу, но визуально увидеть можно только после повторного логина в ssh/пользователя.

Timezone¶

timedatectl set-timezone Europe/Moscow