添加SSH账户并设置权限

最新推荐文章于 2025-04-13 19:57:36 发布
最新推荐文章于 2025-04-13 19:57:36 发布
阅读量5.9k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caotuo_csdn/article/details/107378402
版权
本文介绍了如何在Ubuntu上安装SSH服务器openssh-server,通过`sudo apt-get install openssh-server`命令进行安装,并重启服务。接着,创建新SSH账户`aaaa`,调整账户权限,包括修改sudoers文件,允许新账户执行所有命令,确保系统安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Ubuntu安装完毕后,一般只有ssh客户端,使用 ps -ef |grep ssh 也可以发现只有ssh相关的进程。而我们需要用xshell终端通过SSH登录到安装好的Ubuntu时,就需要Ubuntu支持SSH服务端(sshd),并开启sshd服务。所以首先下载并安装ssh服务端(sshd)。

通过apt-cache search可查询到sshd包含在 openssh-server 软件包中,因此我们只需要安装 openssh-server 即可。

xxxx@~$ apt-cache search sshd
openssh-server - secure shell (SSH) server, for secure access from remote machines
fail2ban - ban hosts that cause multiple authentication errors
libconfig-model-cursesui-perl - curses interface to edit config data through Config::Model
libconfig-model-openssh-perl - configuration editor for OpenSsh
libconfig-model-tkui-perl - Tk GUI to edit config data through Config::Model
python-logsparser - Python library for log parsing, tagging and analysis.
xxxx@~$

xxxx@~$ sudo apt-get install openssh-server

安装完毕后,重启ssh服务(service sshd restart),通过 ps -ef |grep sshd 就可以看到sshd服务已经运行起来了。此时我们就可以在xshell终端通过ssh登录到Ubuntu了,默认ssh账户和密码为Ubuntu的登录账户及密码。

由于刚刚的默认ssh账户目录(/home/xxxx)下有很多其他的文件及目录:examples.desktop  公共的  模板  视频  图片  文档  下载  音乐  桌面

所以我们希望新建一个ssh账户aaaa,这样会自动生成/home/aaaa目录,此时该目录下就比较干净了。下面开始新建ssh账户:

xxxx@~$ sudo adduser aaaa
正在添加用户"aaaa"...
正在添加新组"aaaa" (1001)...
正在添加新用户"aaaa" (1001) 到组"aaaa"...
创建主目录"/home/aaaa"...
正在从"/etc/skel"复制文件...
输入新的 UNIX 密码: 
重新输入新的 UNIX 密码: 
passwd:已成功更新密码
正在改变 aaaa的用户信息
请输入新值,或直接敲回车键以使用默认值
    全名 []: 
    房间号码 []: 
    工作电话 []: 
    家庭电话 []: 
    其它 []: 
这些信息是否正确? [Y/n] y

重启ssh服务并登录到这个aaaa账户后,我们发现无法使用超级账户:

aaaa@xx:~$ sudo vim .bashrc 
[sudo] aaaa 的密码: 
aaaa 不在 sudoers 文件中。此事将被报告。

所以还需要为aaaa账户添加权限。

使用之前的默认账户,修改这个sudoers文件内的权限,默认为440(只读)

sudo chmod 740 /etc/sudoers

sudo vim /etc/sudoers

找到# Allow members of group sudo to execute any command
         %sudo    ALL=(ALL) ALL

在下面添加一行,如下
         aaaa    ALL=(ALL) ALL  (此处的aaaa就是刚刚新建的ssh用户名!)

随后重启ssh服务就可以了,为了安全,记得将sudoers文件的权限还原回去
sudo chmod 440 /etc/sudoers

 

随后测试,在不使用超级用户(sudo)的前提下,使用aaaa账户登录后,只能在/home/aaaa及其子目录下面创建或删除文件及文件夹,去/home目录或者/home/xxxx目录,就无法创建或删除,必须加sudo才可以。当然,xxxx用户也只能在/home/xxxx及其子目录下使用它的权限,取其他目录就需要加sudo。

tukery
关注
Git 详细安装教程以及gitlab添加SSH密钥
水w的博客
01-20 5467
Git详细安装教程以及gitlab添加SSH密钥
[Ubuntu]Linux Ubuntu设置root用户密码允许通过SSH软件远程登录root账户
YuanMxy'Home
05-17 2331
一、概述 Linux 操作系统是一个多用户操作系统,它允许多用户同时登录到系统上使用资源。系统会根据账户来区分每个用户的文件,进程,任务和工作环境,使得每个用户工作都不受干扰。 二、用户账户说明 linux系统有三类账户: 1.普通用户: 普通用户在系统上的任务是进行普通操作 2.超级管理员: 管理员在系统上的任务是对普通用户和整个系统进行管理。对系统具有绝对的控制权,能够对系统进行一切操作。用...
ssh权限管理
10-10
讲解异步的权限的代码,其中用到了ztre插件,里面有我打的项目
linux添加ssh用户
weixin_34138255的博客
12-05 1138
正好有朋友问,就转过来分享下。 转自:http://blog.sina.com.cn/s/blog_6fc583e70100n6rm.html 测试环境:CentOS 5.5 1、添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing pass...
使用SSH开通Linux服务器账号
暗o星
04-13 424
如果希望该用户能通过SSH登录,可以为用户设置SSH密钥登录。假设用户名为 “xxh”假设用户名为 “xxh”假设用户名为 “xxh”
linux ssh 配置 添加用户 另外一种方法
Ray的专栏
01-03 7369
[root@localhost ~]# vi /etc/pam.d/sshd  #%PAM-1.0 auth       required     pam_stack.so service=system-auth auth       required     pam_nologin.so auth       required     pam_listfile.so item=user
在Linux上创建新用户配置SSH免密连接
云景的博客
03-10 2566
为什么要创建新用户? 1. 权限控制:每个用户可以被赋予特定的权限,以限制其对系统资源的访问。创建新用户可以根据需要为其分配适当的权限,从而提高系统安全性,即使账户被窃取,也能将损失控制在限定的范围内。
git ssh 配置多个账户的方法
10-19
添加完成后,为了能够让SSH客户端识别使用新的私钥,需要将其添加SSH agent中。SSH agent是一个在用户登录时启动的进程,用于管理用户的私钥。通过启动SSH agent使用ssh-add命令添加新的私钥,你就可以使***nt...
【GitHub自动认证】基于SSH密钥的GitHub自动认证设置教程:简化代码提交流程与提高账户安全性
最新发布
05-18
接着,复制生成的公钥添加到GitHub账户SSH密钥列表中。之后,可以通过特定命令测试连接是否成功。最后,对于之前使用HTTPS克隆的仓库,需要更新为SSH地址。这种方式避免了每次提交代码时输入用户名和密码的麻烦...
Git配置 SSH Key 连接 GitHub
2301_80225222的博客
01-25 984
这样,GitHub SSH Key 就配置成功了!接着会提示输入密码(可以留空,直接回车)。,说明已有 SSH Key,可以跳过。请换成你的 GitHub 绑定邮箱。,则需要生成新的 SSH Key。直接按 Enter,使用默认路径。在 Git Bash 或终端运行。然后复制输出的内容(从。开头到你的邮箱结尾)。SSH Keys 页面。
基于SSH的最基本的用户 角色 权限管理
11-14
基于SSH的最基本的用户 角色 权限管理,主要实现在用户管理模块,其他CRUD请自行添加
ssh增删改查+用户登录+用户权限管理
12-24
数据库图片在pictrue中,dao层方法在UserDao,有些方法是没有用处的
ssh 新增账号
assassin_0302的博客
02-10 609
1.根据码云帮助文档 新生成一个ssh key对 2、新密钥添加SSH agent中 因为默认只读取id_rsa,为了让SSH识别新的私钥,需将其添加SSH agent中: ssh-add ~/.ssh/id_rsa_work 如果出现Could not open a connection to your authentication agent的错误,就试着用以下命令: ssh-ag...
SSH添加用户
02-05 180
public void TianJia(Usertest u) { Session s= null; Transaction ts = null; try { s=sessionFactory.openSession(); ts=s.b...
centos ssh adduser
Neil的博客
12-19 245
rpm -qa | grep ssh yum install -y openssl open-server cd /etc/ssh vim sshd_config PermitRootLogin/RSAAuthentication/PubkeyAuthentication -> yes StrictModes -> no AuthorizedKeysFile .ssh/au...
SSH用户权限管理(三)
zhanghe687的博客
01-07 966
在界面上设置按钮,点击按钮可以为各个角色设置其对应的权限
Linux 创建用户添加ssh用户方式一样)
weixin_46652177的博客
01-19 2702
Linux 下新增用户以及删除用户
C# ssh 账户root权限
11-23
将私钥内容加载到SshPrivateKey实例,设置为客户端的认证方式。 ```csharp string privateKeyContent = File.ReadAllText("path_to_private_key"); var privateKey = new SshPrivateKey(RSA, privateKeyContent);...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值