在Linux系统中添加新用户并允许其通过SSH远程登录,是Linux系统管理的一个基础操作,这一过程涉及到用户的创建、权限设置以及SSH服务的配置,下面将详细介绍如何在Linux系统中添加SSH用户,包括必要的步骤和相关命令:
1、用户创建
使用adduser命令创建用户:adduser命令不仅能够创建新用户,还会自动为用户创建家目录,并且提示输入用户的详细信息,如全名、房间号等,该命令还允许在创建用户的同时设置密码,是一个综合性很强的用户管理命令,执行sudo adduser newuser
会提示你输入密码及用户信息。
使用useradd命令创建用户:与adduser相比,useradd是一个更低级的用户创建命令,它不会自动创建家目录,也不会提示输入用户额外信息,如果需要指定用户的家目录和登录shell,可以通过参数来设定,执行sudo useradd -m -s /bin/bash newuser
可以为用户创建家目录并指定bash为登录shell。
2、密码设置
在用户创建时设置密码:如果你使用adduser命令,会在用户创建过程中提示设置密码,这是最简单也是最推荐的设置密码方式。
使用passwd命令单独设置密码:如果你忘记了在创建用户时设置密码,或者使用的是useradd命令,可以后续通过passwd命令为用户设置密码,执行sudo passwd newuser
会提示你为newuser设置密码。
3、SSH登录配置
允许特定用户远程登录:默认情况下,新创建的用户可能无法进行SSH远程登录,需要编辑SSH服务的配置文件/etc/ssh/sshd_config,在文件末尾添加一行AllowUsers newuser
,以允许newuser进行SSH登录,完成编辑后保存文件。
重启SSH服务使配置生效:更改了SSH的配置文件后,需要重启SSH服务以使新的配置生效,可以使用systemctl restart sshd命令来重启SSH服务。
4、赋予sudoer权限
理解sudoer权限:在Linux系统中,sudoers是一组被授权以root(管理员)权限运行命令的用户提供特权。
使用usermod命令赋予sudoer权限:为了给新用户赋予sudoer权限,可以使用usermod命令将用户添加到sudoers文件中,执行sudo usermod -aG sudo newuser
可以将newuser添加到sudoers组中。
还有以下注意事项和建议需要用户了解:
在设置密码时,应选择强密码以增强账户的安全性,避免使用容易猜测的密码或常见的密码组合。
妥善管理用户的访问权限,只授予必要的最小权限,以遵循最小权限原则减少安全风险。
定期检查和审计用户账户,确保没有不必要的用户或权限过度的用户存在。
在Linux系统中添加支持SSH登录的新用户,涉及到使用adduser或useradd命令创建用户、设置安全密码、编辑SSH配置文件以允许用户远程登录,以及通过编辑sudoers文件或使用usermod命令赋予用户必要的权限,每一步都需谨慎操作,以确保系统的安全性和用户的便捷性。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/48090.html