Ubuntu用户添加与SSH远程访问开启

前端之家收集整理的这篇文章主要介绍了Ubuntu用户添加与SSH远程访问开启前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

1、添加用户

首先用adduser命令添加一个普通用户,命令如下:

#adduser tommy     //添加一个名为tommy的用户
#passwd tommy       //修改密码
Changing password for user tommy.
New UNIX password:     //在这里输入新密码
Retype new UNIX password:  //再次输入新密码
passwd: all authentication tokens updated successfully.

2、赋予root权限

添加新建用户到/etc/sudoers文件,然后就可以sudo执行系统级命令。

修改用户,使其属于root组(wheel),命令如下:

#usermod -g root tommy

修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。

修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:

## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
tommy   ALL=(ALL)     ALL

修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。

3、ssh访问权限

如果当前是root用户,希望root可以通过ssh远程登录修改/etc/ssh/sshd_config里的内容

#PermitRootLogin prohibit-password
PermitRootLogin yes

修改root密码,如下:

passwd
#然后两次输入新的密码即可。
  • 只允许某个IP登录,拒绝其他所有IP 在 /etc/hosts.allow 写:
sshd: 1.2.3.4

在 /etc/hosts.deny 写:

sshd: ALL
  • 用 iptables 也行:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT

猜你在找的Ubuntu相关文章