Es emfiehlt sich standartmässig nicht mit root auf dem Server zu arbeiten. Deswegen legen wir mit dem Befehl adduser benutzername einen neunen Benutzer an. Dieser bekommt auch per default eine eigene Gruppe. Diesem gebe ich das Recht sich per SSH anzumelden um es dem root benutzer zu entziehen.
Als nächstes erzeugen wir eine eine Gruppe sshuser. Der Befehl dafür lautet addgroup sshuser. Jetzt müssen wir userem Benutzer nur noch der Gruppe sshuser hinzufügen. Das mache wir mit adduser benutzername sshuser.
Als nächstes nehmen wur uns die Einstellungen für den SSH Daemon vor. Wir wechseln mit cd /etc/ssh das Verzeichnis. Hier gibt es eine Datei sshd_config. Wir öffnen sie mit einem Editor z.B vi sshd_config. Durch einfügen der Zeille AllowGroups sshuser. Der für eine erhöhte Sicherheit soll sich root nicht per ssh anmelden dürfen. Deswegen ändern wir die Zeile PermitRootLogin yes auf PermitRootLogin no Speichern (bei vi mit :wq und zurück in die Konsole.
Die neue Konfiguration können wir mit /etc/init.d/ssh reload laden. Jetzt öffnen wir noch eine zweite SSH Konsole (putty nochmal starten) aber schließen die ander Konsole nicht, falls wir einen Fehler gemacht haben und versuchen uns mit root einzuloggen. Der Zugriff sollte abgelehnt werden. Dann versuchen wir es nochmal mit dem neuen Benutzer. Diese Mal sollten wir uns einloggen können, wenn wir alles richtig gemacht haben. Wir können die erste SSH Konsole, mir dem immer noch eingeloggten root Benutzer jetzt schließen.
Ab jetzt arbeiten wir immer mit dem neuen Benutzer. Benötigen wir mal wirklich root Rechte benutzen wir einfach das Kommando su.