乐工具技术知识在Linux中,SSH(Secure Shell)服务器用于远程登录和管理服务器
-
创建用户: 使用
adduser命令创建新用户。例如,创建一个名为exampleuser的用户:sudo adduser exampleuser
按照提示输入用户信息,如姓名、密码等。
-
添加用户到sudo组: 使用
usermod命令将新用户添加到sudo组,以便该用户可以使用sudo命令执行管理员操作:sudo usermod -aG sudo exampleuser
-
配置SSH访问: 编辑
/etc/ssh/sshd_config文件,设置以下选项以允许用户通过SSH登录:PermitRootLogin no PasswordAuthentication yes AllowUsers exampleuser
这里,
PermitRootLogin no表示禁止直接使用root用户登录,PasswordAuthentication yes表示允许使用密码进行身份验证,AllowUsers exampleuser表示只允许exampleuser用户登录。 -
重启SSH服务: 保存并退出配置文件后,重启SSH服务以应用更改:
sudo systemctl restart ssh
-
分配用户权限: 根据用户的需求,可以为用户分配不同的权限。例如,如果用户需要管理Web服务器,可以将其添加到相应的用户组(如
www-data),然后更改Web服务器目录的属主和属组:sudo chown -R exampleuser:www-data /var/www/html sudo chmod -R 755 /var/www/html
这里,
chown -R exampleuser:www-data /var/www/html表示将/var/www/html目录的属主更改为exampleuser,属组更改为www-data;chmod -R 755 /var/www/html表示为目录及其内容设置读、写和执行权限。 -
使用密钥对进行身份验证: 为了提高安全性,可以使用SSH密钥对进行身份验证。首先,为新用户生成密钥对:
ssh-keygen -t rsa -b 4096 -C "example@example.com"
然后,将公钥复制到服务器的
~/.ssh/authorized_keys文件中:ssh-copy-id exampleuser@your_server_ip
最后,更新
/etc/ssh/sshd_config文件,禁用密码身份验证并启用密钥身份验证:PasswordAuthentication no PermitRootLogin prohibit-password
重启SSH服务后,用户将只能使用密钥对进行身份验证。
通过以上步骤,您可以有效地管理Linux SSH服务器的用户权限。
