在服务器上创建远程登录用户是一个常见的任务,特别是在需要管理和维护服务器时,以下是详细的步骤:
登录到服务器
你需要通过SSH或其他远程访问方式登录到你的服务器,假设你已经有了一个管理员账户(通常是root或者具有sudo权限的用户)。
创建新用户
使用useradd 命令来创建一个新用户,要创建一个名为newuser 的用户,可以运行以下命令:
sudo useradd -m newuser
这里,-m 参数表示同时创建用户的主目录。
设置用户密码
使用passwd 命令为新用户设置密码:
sudo passwd newuser
系统会提示你输入并确认新用户的密码。
配置SSH访问
为了允许新用户通过SSH进行远程登录,需要确保SSH服务已经安装并运行,大多数Linux发行版默认安装了SSH服务,如果没有安装,可以使用以下命令进行安装:
对于Debian/Ubuntu系统:
sudo apt update
sudo apt install openssh-server
对于CentOS/RHEL系统:
sudo yum install openssh-server
sudo systemctl start sshd
sudo systemctl enable sshd
添加用户到适当的组
通常情况下,你需要将新用户添加到sudo 组或wheel 组(具体取决于你的操作系统),以便他们能够执行管理员权限的操作。
对于Debian/Ubuntu系统:
sudo usermod -aG sudo newuser
对于CentOS/RHEL系统:
sudo usermod -aG wheel newuser
配置防火墙
确保防火墙允许SSH流量,如果你使用的是ufw(Uncomplicated Firewall),可以运行以下命令:
sudo ufw allow ssh sudo ufw enable
如果你使用的是firewalld,则可以运行:
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
测试SSH连接
你可以从客户端计算机尝试使用新用户登录到服务器,打开终端并运行以下命令:
ssh newuser@your_server_ip_address
系统会提示你输入新用户的密码,输入正确的密码后,你应该能够成功登录到服务器。
可选步骤:禁用密码认证(推荐)
为了提高安全性,建议禁用密码认证,仅使用公钥认证,首先生成SSH密钥对(如果还没有的话):
ssh-keygen -t rsa -b 4096
然后将公钥复制到服务器上的新用户家目录的.ssh/authorized_keys 文件中:
ssh-copy-id newuser@your_server_ip_address
编辑SSH配置文件以禁用密码认证:
sudo nano /etc/ssh/sshd_config
找到以下行并修改:
PasswordAuthentication no
保存文件并重启SSH服务:
对于Debian/Ubuntu系统:
sudo systemctl restart ssh
对于CentOS/RHEL系统:
sudo systemctl restart sshd
完成以上步骤后,新用户应该只能通过SSH密钥进行认证,从而提高了服务器的安全性。
小伙伴们,上文介绍了“服务器创建远程登录用户”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/652756.html
微信扫一扫 