在Linux中,SSH(Secure Shell)服务器用于远程登录和管理服务器
创建用户:
使用adduser命令创建新用户。例如,创建一个名为exampleuser的用户:
计算
安全
数据库
网络和加速
企业服务
sudo adduser exampleuser
按照提示输入用户信息,如姓名、密码等。
添加用户到sudo组:
使用usermod命令将新用户添加到sudo组,以便该用户可以使用sudo命令执行管理员操作:
sudo usermod -aG sudo exampleuser
配置SSH访问:
编辑/etc/ssh/sshd_config文件,设置以下选项以允许用户通过SSH登录:
PermitRootLogin no
PasswordAuthentication yes
AllowUsers exampleuser
这里,PermitRootLogin no表示禁止直接使用root用户登录,PasswordAuthentication yes表示允许使用密码进行身份验证,AllowUsers exampleuser表示只允许exampleuser用户登录。
重启SSH服务: 保存并退出配置文件后,重启SSH服务以应用更改:
sudo systemctl restart ssh
分配用户权限:
根据用户的需求,可以为用户分配不同的权限。例如,如果用户需要管理Web服务器,可以将其添加到相应的用户组(如www-data),然后更改Web服务器目录的属主和属组:
sudo chown -R exampleuser:www-data /var/www/html
sudo chmod -R 755 /var/www/html
这里,chown -R exampleuser:www-data /var/www/html表示将/var/www/html目录的属主更改为exampleuser,属组更改为www-data;chmod -R 755 /var/www/html表示为目录及其内容设置读、写和执行权限。
使用密钥对进行身份验证: 为了提高安全性,可以使用SSH密钥对进行身份验证。首先,为新用户生成密钥对:
ssh-keygen -t rsa -b 4096 -C "example@example.com"
然后,将公钥复制到服务器的~/.ssh/authorized_keys文件中:
ssh-copy-id exampleuser@your_server_ip
最后,更新/etc/ssh/sshd_config文件,禁用密码身份验证并启用密钥身份验证:
PasswordAuthentication no
PermitRootLogin prohibit-password
重启SSH服务后,用户将只能使用密钥对进行身份验证。
通过以上步骤,您可以有效地管理Linux SSH服务器的用户权限。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Linux sftp服务器如何管理
