在Ubuntu系统中,使用SSH进行多用户管理可以通过以下策略实现:
首先,使用 adduser 命令创建新用户。例如,创建一个名为 “user1” 的新用户:
sudo adduser user1
系统会提示你输入新用户的密码以及其他一些信息,如全名、房间号等。
为了允许新用户通过SSH访问服务器,需要编辑SSH配置文件 /etc/ssh/sshd_config:
sudo nano /etc/ssh/sshd_config
确保以下设置:
PermitRootLogin no:禁止root直接登录PasswordAuthentication yes:允许密码认证(如果需要)AllowUsers user1 user2:允许特定用户登录(可以添加多个用户名,用空格分隔)保存并退出编辑器,然后重启SSH服务以应用更改:
sudo systemctl restart sshd
为了提高安全性,推荐使用SSH密钥认证而不是密码认证。生成密钥对:
ssh-keygen -t rsa -b 4096
按照提示操作,通常会生成 ~/.ssh/id_rsa(私钥)和 id_rsa.pub(公钥)。
将公钥复制到服务器:
ssh-copy-id user1@server_ip
系统会提示你输入用户的密码,成功后,你的公钥就会被添加到服务器的 ~/.ssh/authorized_keys 文件中。
为新用户设置不同的权限和组。例如,将用户添加到 sudo 组,允许执行 sudo 命令:
sudo usermod -aG sudo user1
编辑 ~/.ssh/config 文件,为每个服务器创建一个别名:
Host myserver
HostName 192.168.1.100
User user1
Port 2222
IdentityFile ~/.ssh/id_rsa
连接时直接使用别名:
ssh myserver
使用以下命令查看当前登录的用户和他们的活动:
whow此外,使用 last 命令查看用户的登录历史。
ufw 或 iptables)。fail2ban 防御暴力破解。通过以上步骤,你可以在Ubuntu系统中实现多用户管理,并确保SSH访问的安全性和便利性。记得定期更新系统和软件,以防止安全漏洞。