- 为要远程的IP添加白名单
vi /etc/hosts.allow
添加如下
ALL:IP地址
- root用户下建立一个新用户
adduser s_work
- 给新用户s_work赋予密码
passwd s_work
- 添加新得组SSHD_USER
groupadd SSHD_USER
- 将新用户s_work添加到SSHD_USER组
usermod -G SSHD_USER s_work
- 修改sshd配置文件
vi /etc/ssh/sshd_config
在sshd_config文件末尾添加以下配置
PasswordAuthentication yes
AllowGroups root SSHD_USER
- 在远程机上为新用户创建建可操作目录
chown -R s_work:s_work 目录路径