SSH 为 Secure Shell(安全外壳协议)的缩写,由 IETF 的网络工作小组(Network Working Group)所制定。SSH 为建立在应用层和传输层基础上的安全协议,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,目前已扩展适用于多种操作平台。
SSH常见的登录方式有密码登录和密钥登录。密码登录需要输入服务器密码,这非常麻烦,也不安全,存在被暴力破解的风险。密钥登录需要服务器保存用户的公钥,需要用户保存服务器公钥的指纹。
本文主要介绍密钥登录的方法供参考:
- 在服务器上进行以下操作:
1、创建新用户,-m 参数会在创建用户的同时在 /home 下创建用户工作主目录(若使用root用户则忽略此步骤)
$ sudo useradd -m <username>
2、设置密码,输入命令后,按照提示设置密码,然后再确认重复输入密码(若使用root用户则忽略此步骤)文章来源:https://www.toymoban.com/news/detail-502836.html
$ passwd <username>
3、编辑 /etc/ssh/sshd_config 文件,设置 SSH 权限,找到AllowUsers,加入用户名,多个用户名之间用空格隔开,另附上其他设置文章来源地址https://www.toymoban.com/news/detail-502836.html
# 允许访问ssh的用户
AllowUsers username username1 username2
# SSH服务端口
Port 22
# 是否允许ROOT用户远程登录
PermitRootLogin no
# 是否允许密码登录,在有密钥时候配置为no
PasswordAuthentication no
# 是否允许使用纯 RSA 公钥认证。仅用于SSH-1。默认值是"yes"。
RSAAuthentication yes到了这里,关于Linux创建新用户并设置SSH登录权限及证书登录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[ubuntu]创建root权限的用户 该用户登录后自动切换为root用户](https://imgs.yssmx.com/Uploads/2024/02/643675-1.png)
