ubuntu 创建新用户ssh登录

最新推荐文章于 2024-05-22 14:04:46 发布
最新推荐文章于 2024-05-22 14:04:46 发布
阅读量2.2w 收藏 30
点赞数 9
分类专栏: 运维 linux 文章标签: 运维 ssh登录 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012915455/article/details/80080005
版权

一.添加新用户

sudo useradd mangues

useradd与adduser都是创建新的用户
1、useradd在使用该命令创建用户是不会在/home下自动创建与用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,那么这个用户是不能登录的,需要使用passwd命令修改密码。
2、adduser在使用该命令创建用户是会在/home下自动创建与用户名同名的用户目录,系统shell版本,会在创建时会提示输入密码,更加友好。

二.修改SSH配置

sudo vim /etc/ssh/sshd_config 
AllowUsers root mangues
1、限制用户SSH登录(白名单)

AllowUsers mangues mangues@192.168.0.1
允许 mangues 和从 192.168.0.1 登录的 mangues 帐户通过 SSH 登录系统。

2、限制用户SSH登录(黑名单)

DenyUsers mangues
拒绝 mangues 帐户通过 SSH 登录系统

3.限制IP SSH登录

linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务

1./etc/hosts.allow添加

sshd:192.168.0.1:allow  #允许 192.168.0.1 这个IP地址SSH登录
sshd:192.168.0.:allow #允许192.168.0.1/24这段IP地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow

2./etc/hosts.allow添加

sshd:ALL #允许全部的ssh登录

hosts.allow和hosts.deny两个文件同时设置规则的时候,hosts.allow文件中的规则优先级高,按照此方法设置后服务器只允许192.168.0.1这个IP地址的SSH登录,其它的IP都会拒绝。

3./etc/hosts.deny添加

sshd:ALL #拒绝全部IP

三、ssh无法远程连接ubuntu系统,提示”System is booting up. See pam_nologin(8)

修改文件: /etc/pam.d/sshd
注释掉 pam_nologin.so 行,命令如下

sudo sed -i -r 's/^(.*pam_nologin.so)/#\1/' /etc/pam.d/sshd

或者直接用vi打开,找到这行,前边加 # 号,如下:
这里写图片描述

四、指定mangues用户访问某些文件夹或者文件

1.基础知识:

1.linux文件权限

文件的权限分为 所有人、所属组、用户组之外的
linux下,代表文件属性的,一共10个字符

ls -dl XXX    #查看文件的权限

比如:
这里写图片描述

1.第一个字符,区分文件和目录。

你这里的“d”代表目录,directory。常见的还有“-”,代表普通文件;“l”,代表链接文件,link。等等。

2.二三四、五六七、八九十,都是代表权限的。

二三四,代表文件所属用户的权限;五六七,代表文件所属用户组内其他用户的权限;八九十,代表用户组外其他用户的权限。
每组权限意思相同,r的意思是read,允许读取;w的意思是write,允许写入;x的意思是execute,允许执行。如果不允许读,第一个就是“-”;不允许写,第二个就是“-”;不允许执行,第三个就是“-”。
例如,一个文件权限是 lrwxr–r–,代表的意思就是:这是一个link文件,“rwx”代表所属用户可以读取、写入和执行;中间的“r–”代表用户组里的其他用户(除了所属用户)都只能读取,不能写入和执行;最后那个”r–”代表,用户组外的其他用户,也是只能读取,不能写入和执行。

3.权限的计算方法,使用二进制:

例如“rwx”,二进制就是111,“2的2次方”+“2的1次方”+“2的0次方”=7;
“r-x”,二进制就是101,“2的2次方”+“0的1次方”+“2的0次方”=3
……
所以,刚刚例子里的 lrwxr–r–,代表的权限数值就是744。
如果一个文件权限是 rwxrwxrwx,代表777,就是开放了所有权限,是很危险的。

2.查看成员所属组

groups mangues

3.查看所有成员 组信息

cat /etc/group


在/etc/group 中的每条记录分四个字段:
第一字段:用户组名称;
第二字段:用户组密码;
第三字段:GID
第四字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名;

2.解决:

1.创建用户组

groupadd prod #创建prod用户组

2.设置用户所属用户组

usermod -aG prod mangues      # add mangues to prod

3.将目录的所属用户组变更为prod

chgrp -R prod  XXX

4.给组内成员权限
所有者:rwx
组内超员:rwx
组外超员:r-x

chmod -R 775 XXX

五、重启SSH

service sshd restart

参考连接:
1、https://zhidao.baidu.com/question/136200289217562245.html
2、https://www.cnblogs.com/ymy124/archive/2012/04/21/2461259.html
3、https://blog.csdn.net/qq_34937383/article/details/77977590
4、https://blog.csdn.net/wangzhaopeng0316/article/details/12991413
5、https://blog.csdn.net/ydyang1126/article/details/77547680
6、https://www.cnblogs.com/whitehorse/p/5847278.html
7、http://blog.163.com/huangbao_007/blog/static/356365352015111122358368/
8、https://blog.csdn.net/skey007/article/details/73565139
9、https://www.cnblogs.com/EasonJim/p/8334122.html
10、https://blog.csdn.net/ML_SDD/article/details/64125259
11、https://www.jianshu.com/p/a4de1538c2cd
12、https://blog.csdn.net/qq_28959531/article/details/78989635

mangues
关注
  • 9
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ubuntu创建用户并使用ssh链接
liqiang12689的博客
07-17 2561
ubuntu建多用户并设置ssh远程登录
Linux使用ssh公钥实现免密码登录实例
09-15
SSH公钥认证机制允许用户在不输入密码的情况下进行登录,提高了自动化运维的安全性和效率。本篇将详细介绍如何在Linux上使用SSH公钥实现免密码登录。 首先,我们需要理解SSH的公钥/私钥对。公钥是公开的,可以分享...
Ubuntu 添加ssh用户
quanminchaoren
09-03 470
ubuntu用户 sudo useradd -m -s /bin/bash userName sudo passwd userName //设置密码,输入此命令后会提示你输入密码 将ubuntu用户增加到samba服务器 sudo smbpasswd -a userName //系统提示输入密码 ...
ubuntu系统开启ssh密码登录
最新发布
m0_50105717的博客
05-22 752
本文介绍怎么开启shell通过用户密码连接ubuntu系统,同时开启root用户可以shell远程登录
ubuntu服务器上创建用户并用ssh登录,并且为用户安装samba服务
qq_41082118的博客
04-13 1349
一、在Ubuntu服务器上创建用户 第一步:adduser username:创建用户,根据提示输入用户密码和描述信息 相关知识:userdel username:删除用户用户添加root权限 :打开文件vi /etc/sudoers 添加 username ALL =(ALL:ALL)ALL 第二部:修改用户所属组:usermod -aG ubuntu username (ubuntuubuntu系统创建的主用户组). 二、利用ssh登录...
服务器创建用户ssh 免密登录ubuntu
qq_65009787的博客
07-05 709
5 使用 ssh-copy-id xxxx (别名)如果没有下载这条指令,将生成的公钥可以手动添加到远程服务器的 ~/.ssh/authorized_keys 文件中。usermod -aG sudo acs # 给用户acs分配sudo权限。3 $ ssh-keygen 在本地上生成命令生成公钥和私钥。ssh root@xxxxxx(你服务器的公网ip)2 adduser acs # 创建用户acs。cd .ssh/ 可以看到生成的文件。6 ssh xxxx(别名)7 docker 安装。
ubuntu18.04建账号,开启ssh连接
OneQuestionADay的博客
11-19 353
首先测试ssh是否开启,有的时候会自动给装上 ssh localhost 显示 ssh: connect to host localhost port 22: Connection refused 需要安装openssh-server sudo apt-get install openssh-server 再连接就会显示输入密码,就可以啦。换一台设备也可以连上。 另外,有时候需要重启ssh sudo service ssh restart ...
ubuntu下多用户ssh私有登录
ML_SDD的博客
03-20 6191
一.添加用户1.添加普通用户首先在Terminal终端用adduser命令添加一个普通用户,命令如下:$adduser lihua //添加一个名为lihua的用户 备注:用户名需要用小写字母,否则报错$passwd lihua //修改lihua的密码2.赋予用户root权限(非必选项)$ sudo vim /etc/sudoers 说明:修改/etc/sudoers文件,找到
Ubuntu 允许root用户登录.pdf
10-14
如果远程服务器只允许 root 用户 SSH 到服务器时,在 Ubuntu 下,需要“su 到 root”用户才能登录成功。首先,需要复制密钥到“/root/.ssh/”目录,使用以下命令: ``` me@tipfoo:~$ su ``` 然后,使用以下命令...
Ubuntu安装1
08-03
找到`PermitRootLogin prohibit-password`行,将其改为`PermitRootLogin yes`,允许root用户通过密码登录。 3. **重启SSH服务**:使用命令`sudo /etc/init.d/ssh restart`来重启SSH服务,使更改生效。 4. **连接...
Ubuntu创建hadoop组和hadoop用户.docx
11-14
执行以下命令来创建组: ```bash sudo addgroup hadoop ``` 接着,我们创建一个名为hadoop的用户,并将其添加到hadoop用户组。用户将拥有执行Hadoop操作的权限: ```bash sudo adduser -ingroup hadoop ...
Ubuntu创建hadoop组和hadoop用户.pdf
11-14
接下来,使用`adduser`命令创建一个属于'hadoop'组的用户: ```bash sudo adduser --ingroup hadoop hadoop ``` 系统会提示设置用户的密码。确保输入一个强密码,并根据提示确认用户信息。 3. **为Hadoop...
ubuntussh账户 && 添加samba账户
wgembed的专栏
03-27 1709
sudo useradd -m -s /bin/bash userName  sudo passwd userName //设置密码,输入此命令后会提示你输入密码 将ssh账户增加到samba服务器 管理员权限 smbpasswd -a userName //系统提示输入密码 图形界面samba账户添加 系统 -> 系统管理 -> Samba -> samba服务器配置 ->
Ubuntu创建一个可ssh可sudo的用户
~人生如梦~
08-27 1985
sudo useradd -m -s /bin/bash -G adm USERNAME sudo passwd USERNAME 参数说明: useradd: -m 创建家目录 -s 默认shell(默认是/bin/sh,很难用) -G 加入用户组,adm组默认是可以sudo的 passwd 只有执行过passwd修改过密码才可以通过ssh进行登录,useradd命令中的
Ubuntu安装ssh server及分配用户(十三)
Android系统攻城狮
12-27 1377
1.安装openssh-server # sudo apt-get install openssh-server2.给客户端分配账户和密码 # sudo adduser 用户名 //输入Ubuntu密码和设置的密码,依次添加账户即可3.client端登陆# ssh username@ip...
Ubuntu下开启SSH
小菜菜13的博客
04-30 566
转自:https://www.aliyun.com/jiaocheng/134508.html https://www.cnblogs.com/CGDeveloper/archive/2011/07/27/2118533.html 摘要:windows下的VMwareStation安装了ubuntu(版本不限)。想通过远程工具WinSCP上传文件,因为U盘挂载的办法太麻烦了。打开WinSCP程...
linux用户管理
The__one的专栏
08-20 626
1、添加用户 adduser user1 2、设置密码 passwd user1 3、添加sudo权限 chmod u+w /etc/sudoers vim /etc/sudoers 查找 root ALL=(ALL) ALL,在下面添加:user1 ALL=(ALL)ALL,保存退出 chmod u-w /etc/sudoers 4、赋予文件权限 chown
ubuntu server 20/22 开启 root ssh 登录
风.foxwho(神秘狐)
07-03 7155
作者:凨 1.开启root远程登录权限 将PermitRootLogin without-password 修改为PermitRootLogin yes 2.重启ssh服务 service ssh restart 注意:如果你那ssh都没有安装,那么请安装先 apt-get install ssh 查看本机SSH是否安装sudo vi /etc/ssh/s...
linux创建用户
05-27
要在 Linux 系统上创建用户,可以按以下步骤操作: 1. 以 root 用户身份登录 Linux 系统。 2. 打开终端或使用 SSH 连接到 Linux 系统。 3. 运行以下命令来创建用户(将 "newuser" 替换为您要创建用户名): ``` useradd newuser ``` 4. 设置用户的密码,运行以下命令并按照提示输入密码: ``` passwd newuser ``` 5. 可选:为用户设置用户组,运行以下命令将 "newuser" 添加到 "users" 组中: ``` usermod -aG users newuser ``` 6. 退出 root 用户账户,使用用户账户登录系统进行测试。 注意:在一些 Linux 发行版中,如 Ubuntu,可以使用 adduser 命令来创建用户,该命令会自动设置用户组并允许您设置更多选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值