网站首页 > 博客文章 正文
在 Linux 系统上添加新用户并允许 SSH 远程登录的详细步骤
在 Linux 系统上添加新用户并允许其通过 SSH 进行远程登录,是服务器管理中非常常见的操作。通过严格的用户管理,可以提高系统的安全性,避免滥用或未经授权的访问。本文将详细介绍如何在 Linux 上创建一个新用户,并为其配置 SSH 远程登录的权限。
1. 以root用户身份登录服务器
在进行用户管理和 SSH 配置修改时,通常需要使用具有 root 权限的用户进行操作。您可以使用以下命令登录到服务器:
ssh root@your_server_ip- 解释:ssh root@your_server_ip:通过 SSH 远程登录到服务器,替换 your_server_ip 为服务器的实际 IP 地址。需要输入 root 用户的密码来完成登录。
2. 创建新用户
使用 useradd 命令创建一个新用户。假设新用户的用户名为 newuser,可以使用以下命令:
useradd newuser- 解释:useradd 是用于添加新用户的命令。newuser 是新用户的用户名,您可以根据需要更改为其他名称。
3. 设置新用户的密码
为新用户设置密码,这样该用户才能进行登录:
passwd newuser- 解释:passwd newuser 用于为新创建的用户设置登录密码。在执行该命令后,系统会提示输入新密码。请确保使用一个强密码,以提高系统安全性。
4. 配置 SSH 允许新用户登录
为了确保新用户能够通过 SSH 远程登录,需要检查和修改 SSH 配置文件 /etc/ssh/sshd_config。
- 编辑 SSH 配置文件:
- vim /etc/ssh/sshd_config
- 解释:使用 vim(或其他文本编辑器如 nano)打开 SSH 配置文件。
- 修改配置文件:找到以下配置项并进行修改:
- # 允许指定用户通过 SSH 远程登录 AllowUsers newuser
- 解释:AllowUsers newuser 表示只允许 newuser 通过 SSH 登录。如果文件中没有该行,可以手动添加。如果需要允许多个用户,可以将用户名用空格分隔,如:AllowUsers newuser user2 user3。
- 保存并关闭文件:
- 在 vim 中按下 Esc,然后输入 :wq 保存并退出编辑器。
5. 重新启动 SSH 服务
配置文件修改完成后,需要重新启动 SSH 服务以使更改生效:
systemctl restart sshd- 解释:systemctl restart sshd 用于重新启动 SSH 服务,使新的配置立即生效。
6. 验证新用户的 SSH 访问权限
- 使用新创建的用户通过 SSH 登录,确保新用户可以正常访问服务器:
- ssh newuser@your_server_ip
- 解释:替换 your_server_ip 为服务器的 IP 地址。在登录时输入新用户的密码,如果成功登录,表示配置已正确生效。
8. 注意事项
- 使用强密码:为新用户设置密码时,务必选择复杂度高的密码,包括大小写字母、数字和特殊字符,以防止暴力破解攻击。
- 防火墙配置:如果服务器开启了防火墙,请确保 SSH 所使用的端口(默认 22)在防火墙规则中被允许通过。
- firewall-cmd --permanent --add-port=22/tcp firewall-cmd --reload
- 解释:firewall-cmd --permanent --add-port=22/tcp 添加 SSH 端口的访问权限。firewall-cmd --reload 重新加载防火墙配置,使更改生效。
- 限制登录用户:使用 AllowUsers 配置可以限制哪些用户可以通过 SSH 登录,有助于提高服务器的安全性,避免不必要的访问。
9. 使用场景分析
- 为开发人员创建独立账户:当需要为每位开发人员提供独立的服务器访问权限时,可以为每位开发人员创建单独的账户,并通过 SSH 配置允许其登录,这样可以提高系统安全性和用户管理的便捷性。
- 分离权限:不建议直接使用 root 用户进行远程登录,创建单独的普通用户并通过 sudo 进行权限提升,有助于减少误操作对系统带来的风险。
10. 小结
通过本文的步骤,您可以轻松地在 Linux 系统上添加新用户,并允许其通过 SSH 远程登录。这是管理多用户系统的基础操作,有助于提高系统的安全性和可管理性。在配置过程中,请务必遵循安全最佳实践,确保服务器的安全访问和用户权限的合理配置。
? 总结:在 Linux 上创建新用户并配置 SSH 登录权限是服务器管理中的常见操作。通过合理的用户管理和 SSH 配置,可以确保系统的安全和稳定。希望本文的讲解能够帮助您顺利完成用户添加与 SSH 配置。
猜你喜欢
- 2024-10-10 Nutch-Hadoop-MongoDB搭建分布式爬虫
- 2024-10-10 OpenSSH更新至8.0,修复存在35年的安全漏洞
- 2024-10-10 [python] 基于paramiko库操作远程服务器
- 2024-10-10 利用Zabbix监控系统SSH方式检测远程目标主机
- 2024-10-10 手工方式IPSec VPN配置保障单位与分支之间的数据安全
- 2024-10-10 SSH 简介:安全远程访问的利器(安全远程登录协议ssh)
- 2024-10-10 [ Laravel 5.6 文档 ] 快速入门 —— 重量级开发环境:Homestead
- 2024-10-10 快速上手:Docker环境下的WordPress安装全攻略
- 2024-10-10 阿里云服务器Centos7.3安装Git(阿里云服务器centos装桌面)
- 2024-10-10 如何使用ssh密钥登录远程服务器(如何使用ssh密钥登录远程服务器账号)
欢迎 你 发表评论:
- 367℃用AI Agent治理微服务的复杂性问题|QCon
- 358℃初次使用IntelliJ IDEA新建Maven项目
- 356℃手把手教程「JavaWeb」优雅的SpringMvc+Mybatis整合之路
- 351℃Maven技术方案最全手册(mavena)
- 348℃安利Touch Bar 专属应用,让闲置的Touch Bar活跃起来!
- 346℃InfoQ 2024 年趋势报告:架构篇(infoq+2024+年趋势报告:架构篇分析)
- 345℃IntelliJ IDEA 2018版本和2022版本创建 Maven 项目对比
- 342℃从头搭建 IntelliJ IDEA 环境(intellij idea建包)
- 最近发表
- 标签列表
-
- powershellfor (55)
- messagesource (56)
- aspose.pdf破解版 (56)
- promise.race (63)
- 2019cad序列号和密钥激活码 (62)
- window.performance (66)
- qt删除文件夹 (72)
- mysqlcaching_sha2_password (64)
- ubuntu升级gcc (58)
- nacos启动失败 (64)
- ssh-add (70)
- jwt漏洞 (58)
- macos14下载 (58)
- yarnnode (62)
- abstractqueuedsynchronizer (64)
- source~/.bashrc没有那个文件或目录 (65)
- springboot整合activiti工作流 (70)
- jmeter插件下载 (61)
- 抓包分析 (60)
- idea创建mavenweb项目 (65)
- vue回到顶部 (57)
- qcombobox样式表 (68)
- vue数组concat (56)
- tomcatundertow (58)
- pastemac (61)
本文暂时没有评论,来添加一个吧(●'◡'●)