如何在Linux SSH中添加新用户？

在Linux系统中添加新用户并允许其通过SSH远程登录，是Linux系统管理的一个基础操作，这一过程涉及到用户的创建、权限设置以及SSH服务的配置，下面将详细介绍如何在Linux系统中添加SSH用户，包括必要的步骤和相关命令：

1、用户创建

使用adduser命令创建用户：adduser命令不仅能够创建新用户，还会自动为用户创建家目录，并且提示输入用户的详细信息，如全名、房间号等，该命令还允许在创建用户的同时设置密码，是一个综合性很强的用户管理命令，执行sudo adduser newuser会提示你输入密码及用户信息。

使用useradd命令创建用户：与adduser相比，useradd是一个更低级的用户创建命令，它不会自动创建家目录，也不会提示输入用户额外信息，如果需要指定用户的家目录和登录shell，可以通过参数来设定，执行sudo useradd -m -s /bin/bash newuser可以为用户创建家目录并指定bash为登录shell。

2、密码设置

在用户创建时设置密码：如果你使用adduser命令，会在用户创建过程中提示设置密码，这是最简单也是最推荐的设置密码方式。

使用passwd命令单独设置密码：如果你忘记了在创建用户时设置密码，或者使用的是useradd命令，可以后续通过passwd命令为用户设置密码，执行sudo passwd newuser会提示你为newuser设置密码。

3、SSH登录配置

允许特定用户远程登录：默认情况下，新创建的用户可能无法进行SSH远程登录，需要编辑SSH服务的配置文件/etc/ssh/sshd_config，在文件末尾添加一行AllowUsers newuser，以允许newuser进行SSH登录，完成编辑后保存文件。

重启SSH服务使配置生效：更改了SSH的配置文件后，需要重启SSH服务以使新的配置生效，可以使用systemctl restart sshd命令来重启SSH服务。

4、赋予sudoer权限

理解sudoer权限：在Linux系统中，sudoers是一组被授权以root（管理员）权限运行命令的用户提供特权。

使用usermod命令赋予sudoer权限：为了给新用户赋予sudoer权限，可以使用usermod命令将用户添加到sudoers文件中，执行sudo usermod -aG sudo newuser可以将newuser添加到sudoers组中。

还有以下注意事项和建议需要用户了解：

在设置密码时，应选择强密码以增强账户的安全性，避免使用容易猜测的密码或常见的密码组合。

妥善管理用户的访问权限，只授予必要的最小权限，以遵循最小权限原则减少安全风险。

定期检查和审计用户账户，确保没有不必要的用户或权限过度的用户存在。

在Linux系统中添加支持SSH登录的新用户，涉及到使用adduser或useradd命令创建用户、设置安全密码、编辑SSH配置文件以允许用户远程登录，以及通过编辑sudoers文件或使用usermod命令赋予用户必要的权限，每一步都需谨慎操作，以确保系统的安全性和用户的便捷性。