ubuntu

Ubuntu SSH多用户管理策略

小樊
49
2025-06-21 03:51:55
栏目: 智能运维

在Ubuntu系统中,使用SSH进行多用户管理可以通过以下策略实现:

1. 创建新用户

首先,使用 adduser 命令创建新用户。例如,创建一个名为 “user1” 的新用户:

sudo adduser user1

系统会提示你输入新用户的密码以及其他一些信息,如全名、房间号等。

2. 配置SSH访问

为了允许新用户通过SSH访问服务器,需要编辑SSH配置文件 /etc/ssh/sshd_config

sudo nano /etc/ssh/sshd_config

确保以下设置:

保存并退出编辑器,然后重启SSH服务以应用更改:

sudo systemctl restart sshd

3. 使用SSH密钥认证

为了提高安全性,推荐使用SSH密钥认证而不是密码认证。生成密钥对:

ssh-keygen -t rsa -b 4096

按照提示操作,通常会生成 ~/.ssh/id_rsa(私钥)和 id_rsa.pub(公钥)。

将公钥复制到服务器:

ssh-copy-id user1@server_ip

系统会提示你输入用户的密码,成功后,你的公钥就会被添加到服务器的 ~/.ssh/authorized_keys 文件中。

4. 管理用户权限

为新用户设置不同的权限和组。例如,将用户添加到 sudo 组,允许执行 sudo 命令:

sudo usermod -aG sudo user1

5. 使用SSH配置文件简化连接

编辑 ~/.ssh/config 文件,为每个服务器创建一个别名:

Host myserver
    HostName 192.168.1.100
    User user1
    Port 2222
    IdentityFile ~/.ssh/id_rsa

连接时直接使用别名:

ssh myserver

6. 监控和管理SSH连接

使用以下命令查看当前登录的用户和他们的活动:

此外,使用 last 命令查看用户的登录历史。

7. 安全加固措施

通过以上步骤,你可以在Ubuntu系统中实现多用户管理,并确保SSH访问的安全性和便利性。记得定期更新系统和软件,以防止安全漏洞。

0
看了该问题的人还看了