蓝桉云顶

在Linux系统中，SSH（Secure Shell）是用于远程登录和管理服务器的一种安全协议，它通过加密的方式确保数据在传输过程中的安全性，为了实现远程访问，我们通常需要为每个用户创建独立的SSH账号，以下是详细的步骤和注意事项：

安装OpenSSH Server

确保你的Linux系统上已经安装了OpenSSH Server，如果没有安装，可以使用以下命令进行安装：

sudo apt-get update
sudo apt-get install openssh-server

对于基于Red Hat的系统，如CentOS或RHEL，可以使用：

sudo yum install openssh-server

启动并启用SSH服务

安装完成后，需要启动SSH服务，并设置其在系统启动时自动运行。

sudo systemctl start ssh
sudo systemctl enable ssh

创建新用户

使用useradd命令可以创建一个新的用户，创建一个名为newuser的用户：

sudo useradd newuser

你还可以一次性创建用户并设置密码：

sudo useradd -m newuser
echo "newuser:password" | sudo chpasswd

配置SSH访问权限

默认情况下，新创建的用户可能无法通过SSH登录，我们需要修改/etc/ssh/sshd_config文件来允许新用户登录。

打开配置文件：

sudo nano /etc/ssh/sshd_config

确保以下几行没有被注释掉或设置为yes：

PermitRootLogin no
PasswordAuthentication yes

保存并退出编辑器后，重新启动SSH服务以使更改生效：

sudo systemctl restart ssh

测试SSH连接

你可以使用以下命令从本地或远程机器上测试SSH连接：

ssh newuser@your_server_ip

你应该会看到类似以下的提示，要求输入密码：

newuser@your_server_ip's password:

输入之前设置的密码后，即可成功登录。

管理SSH密钥认证（可选）

为了提高安全性，建议使用SSH密钥认证而不是仅依赖密码，以下是生成和使用SSH密钥对的基本步骤：

生成SSH密钥对

在本地机器上运行以下命令：

ssh-keygen -t rsa -b 4096

按提示操作，通常会要求你输入一个文件名和路径（默认为~/.ssh/id_rsa），然后设置一个密码短语（可选）。

复制公钥到服务器

使用ssh-copy-id命令将公钥复制到远程服务器上的新用户账户中：

ssh-copy-id newuser@your_server_ip

输入密码后，公钥将被添加到远程用户的~/.ssh/authorized_keys文件中。

禁用密码认证（可选）

如果你只使用SSH密钥认证，可以禁用密码认证以提高安全性，编辑/etc/ssh/sshd_config文件，将以下行设置为no：

PasswordAuthentication no

保存并重启SSH服务：

sudo systemctl restart ssh

表格归纳

FAQs

Q1: 如何更改现有用户的SSH登录密码？

A1: 你可以使用passwd命令来更改现有用户的密码，要更改用户newuser的密码，运行：

sudo passwd newuser

然后按照提示输入新密码。

Q2: 如果忘记了SSH用户的密码怎么办？

A2: 如果你忘记了SSH用户的密码，可以通过单用户模式重置密码，具体步骤取决于你的Linux发行版，但通常涉及以下步骤：

1、重启系统并在引导菜单中选择恢复模式或单用户模式。

2、挂载根文件系统为读写模式。

3、使用passwd命令重置密码。

4、重新启动系统。

这些步骤需要物理访问服务器或有其他方式进入单用户模式的权限。

小编有话说

创建和管理SSH账号是确保Linux服务器安全的重要一环，通过遵循上述步骤，你可以轻松地为新用户创建SSH访问权限，并通过SSH密钥认证进一步提高安全性，记得定期更换密码，并监控日志以防止未授权的访问，希望这篇文章对你有所帮助！