温馨提示×

ubuntu下远程访问如何进行权限管理

小樊
88
2024-09-15 13:22:18
栏目: 智能运维

在Ubuntu下进行远程访问权限管理,通常需要配置SSH服务

  1. 安装SSH服务:

    在Ubuntu上,打开终端并输入以下命令来安装SSH服务:

    sudo apt-get update
    sudo apt-get install openssh-server
    
  2. 配置SSH服务:

    编辑SSH配置文件/etc/ssh/sshd_config,使用你喜欢的文本编辑器打开它,例如:

    sudo nano /etc/ssh/sshd_config
    

    在配置文件中,确保以下设置已启用(删除前面的#号或将其替换为空格):

    PermitRootLogin no                 # 禁止root用户远程登录
    AllowUsers user1 user2 user3       # 允许user1、user2和user3用户远程登录
    PasswordAuthentication yes        # 允许使用密码进行身份验证
    PubkeyAuthentication yes          # 允许使用公钥进行身份验证
    

    保存并关闭配置文件。

  3. 重启SSH服务:

    应用更改,重启SSH服务:

    sudo systemctl restart ssh
    
  4. 生成SSH密钥对:

    在客户端计算机上,使用以下命令生成SSH密钥对(如果尚未生成):

    ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
    

    这将在~/.ssh目录下生成一个名为id_rsa的私钥文件和一个名为id_rsa.pub的公钥文件。

  5. 将公钥添加到Ubuntu服务器:

    将客户端的公钥添加到Ubuntu服务器的authorized_keys文件中。首先,使用以下命令将公钥复制到服务器:

    scp ~/.ssh/id_rsa.pub user@your_server_ip:/tmp
    

    然后,在服务器上,将公钥添加到authorized_keys文件:

    cat /tmp/id_rsa.pub | ssh user@your_server_ip 'mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys'
    

    最后,删除临时公钥文件:

    ssh user@your_server_ip 'rm /tmp/id_rsa.pub'
    

现在,你已经成功配置了Ubuntu下的远程访问权限管理。只有在AllowUsers列表中的用户才能通过SSH访问服务器,并且可以使用密码或公钥进行身份验证。

0