在Ubuntu系统中,使用SSH进行多用户管理可以通过以下策略实现:
首先,使用 adduser
命令创建新用户。例如,创建一个名为 “user1” 的新用户:
sudo adduser user1
系统会提示你输入新用户的密码以及其他一些信息,如全名、房间号等。
为了允许新用户通过SSH访问服务器,需要编辑SSH配置文件 /etc/ssh/sshd_config
:
sudo nano /etc/ssh/sshd_config
确保以下设置:
PermitRootLogin no
:禁止root直接登录PasswordAuthentication yes
:允许密码认证(如果需要)AllowUsers user1 user2
:允许特定用户登录(可以添加多个用户名,用空格分隔)保存并退出编辑器,然后重启SSH服务以应用更改:
sudo systemctl restart sshd
为了提高安全性,推荐使用SSH密钥认证而不是密码认证。生成密钥对:
ssh-keygen -t rsa -b 4096
按照提示操作,通常会生成 ~/.ssh/id_rsa
(私钥)和 id_rsa.pub
(公钥)。
将公钥复制到服务器:
ssh-copy-id user1@server_ip
系统会提示你输入用户的密码,成功后,你的公钥就会被添加到服务器的 ~/.ssh/authorized_keys
文件中。
为新用户设置不同的权限和组。例如,将用户添加到 sudo
组,允许执行 sudo
命令:
sudo usermod -aG sudo user1
编辑 ~/.ssh/config
文件,为每个服务器创建一个别名:
Host myserver
HostName 192.168.1.100
User user1
Port 2222
IdentityFile ~/.ssh/id_rsa
连接时直接使用别名:
ssh myserver
使用以下命令查看当前登录的用户和他们的活动:
who
w
此外,使用 last
命令查看用户的登录历史。
ufw
或 iptables
)。fail2ban
防御暴力破解。通过以上步骤,你可以在Ubuntu系统中实现多用户管理,并确保SSH访问的安全性和便利性。记得定期更新系统和软件,以防止安全漏洞。