开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux帐号添加ssh权限

在Linux系统中，为账号添加SSH权限通常涉及几个关键步骤。以下是基础概念、相关优势、类型、应用场景以及可能遇到的问题和解决方案的详细说明。

基础概念

SSH（Secure Shell）是一种加密的网络协议，用于在不安全的网络上安全地运行网络服务。SSH权限允许用户通过SSH协议远程登录到Linux服务器。

相关优势

安全性：SSH使用加密技术保护数据传输，防止中间人攻击和数据窃听。
便利性：用户可以从任何地方通过互联网安全地访问服务器。
灵活性：支持多种认证方式，如密码、公钥等。

类型

密码认证：用户通过输入密码进行身份验证。
公钥认证：用户使用私钥进行身份验证，服务器上存储对应的公钥。

应用场景

远程管理：管理员可以通过SSH远程管理服务器。
自动化脚本：脚本可以通过SSH自动执行远程命令。
开发环境：开发者可以通过SSH连接到开发服务器进行代码调试。

添加SSH权限的步骤

1. 创建新用户（如果还没有）

sudo adduser newuser

2. 设置密码

sudo passwd newuser

3. 配置SSH访问

编辑/etc/ssh/sshd_config文件，确保以下配置存在且正确：

PermitRootLogin no
PasswordAuthentication yes

4. 添加公钥认证（推荐）

生成SSH密钥对（如果还没有）：

ssh-keygen -t rsa

将公钥复制到服务器上的~/.ssh/authorized_keys文件中：

ssh-copy-id newuser@your_server_ip

5. 重启SSH服务

sudo systemctl restart sshd

可能遇到的问题及解决方案

问题1：无法远程登录

原因：可能是防火墙阻止了SSH端口（默认22），或者SSH服务未启动。 解决方案：

检查防火墙设置，确保允许SSH端口：
检查防火墙设置，确保允许SSH端口：
确保SSH服务正在运行：
确保SSH服务正在运行：

问题2：公钥认证失败

原因：可能是公钥未正确添加到authorized_keys文件，或者权限设置不正确。 解决方案：

确保~/.ssh目录和authorized_keys文件的权限正确：
确保~/.ssh目录和authorized_keys文件的权限正确：
确认公钥已正确添加到authorized_keys文件中。

示例代码

以下是一个简单的脚本，用于自动化上述步骤：

#!/bin/bash

# 创建新用户
sudo adduser newuser

# 设置密码
echo "newuser:newpassword" | sudo chpasswd

# 添加公钥认证
mkdir -p /home/newuser/.ssh
chmod 700 /home/newuser/.ssh
cat ~/.ssh/id_rsa.pub >> /home/newuser/.ssh/authorized_keys
chmod 600 /home/newuser/.ssh/authorized_keys

# 重启SSH服务
sudo systemctl restart sshd

通过以上步骤和解决方案，您应该能够成功为Linux账号添加SSH权限，并解决常见的相关问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

从 Linux 添加 DCSync 权限

n00py:1116:aad3b435b51404eeaad3b435b51404ee:2c261c4cd923429b0abb981e5eecc117::: 这个工具还没有办法自行清理，但我将来可能会添加

1.9K2 0

linux添加修改ssh默认端口

而在linux服务器，我们一般通过SSH来进行远程登录，管理服务器。 SSH即Secure Shell，是建立在应用层和传输层基础上的一种安全协议。...今天我们讲一个比较初级的安全设置，更换ssh的默认22端口，避免被一些初级的侦测脚本直接探测到。以上，废话有点多，下面是具体操作步骤。 1. 修改ssh配置。...vim /etc/ssh/ssh_config 去掉 # Port 22 配置项前面的#注释，修改22为想要使用的端口号。如果是添加，直接添加一条Port配置即可。 2....重启ssh服务，使配置生效。 systemctl restart sshd 这样，我们添加/修改的端口就生效了。步骤基本就是这些，虽然比较简单，但是，也是我们的服务器提高安全性的开始。...明天的教程是配置ssh使用key登录，进一步提高服务器的安全性，欢迎关注。

4.9K4 0

Linux给用户添加sudo权限

一、linux给用户添加sudo权限：有时候，linux下面运行sudo命令，会提示类似： xxxis not in the sudoers file. ...（当然，你也可以直接用root用）添加文件的写权限。也就是输入命令"chmod u+w /etc/sudoers"。编辑/etc/sudoers文件。...也就是输入命令"vim /etc/sudoers",进入编辑模式，找到这一行："root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名)，然后保存退出...撤销文件的写权限。也就是输入命令"chmod u-w /etc/sudoers"。然后就行了。...二、设置sudo为不需要密码有时候我们只需要执行一条root权限的命令也要su到root，是不是有些不方便？这时可以用sudo代替。

43.3K6 0

使用 SSH 连接到 GitHub（多帐号）

单帐号 1 $ ssh-keygen -t rsa -b 4096 -C "reuixiy@gmail.com" 怎样使用 SSH 呢？首先，你需要通过以上命令生成 SSH 密钥对。...多帐号 1 2 3 4 5 6 7 8 9 # 帐号一 $ ssh-keygen -t rsa -b 4096 -C "reuixiy@gmail.com" Generating public/private...然后，我们要将生成的两个密钥添加到 ssh-agent： 1 2 3 $ eval "$(ssh-agent -s)" $ ssh-add ~/.ssh/id_rsa_reuixiy $ ssh-add...~/.ssh/id_rsa_yixiuer 接下来，添加一个 config 文件配置下 SSH： 1 $ vim ~/.ssh/config 输入以下内容（自行修改 host 和 IdentityFile...最后，将相应的公钥添加到你的相应 GitHub 帐号，成功！???

1.4K4 0

利用QRLJacking工具获取Whatsapp帐号权限

前言这篇文章将会教你如何用 QRLJacking 去获取别人 Whatsapp 帐号的权限，这种攻击是交互式，需要受害者去扫描你搭建好的钓鱼网站里面的恶意二维码，或者你通过钓鱼邮件等社会工程学手段让诱导受害者去扫描你的恶意二维码...工具： Kali Linux 64 Bit 2018.1 ?...攻击者只需要修改一下右侧的网页（模仿成其他的网站登录页面类似于钓鱼网站）再诱导受害者扫描攻击者钓鱼网站上面的二维码，当受害者没有仔细辨认就进行扫描二维码登录，攻击者就可以马上获取到受害者的Whatsapp帐号的管理权限...虽然相比于Whatsapp国内的QQ微信支付宝等即时通讯工具通过二维码扫描登录的都会弹出一个登录确认会比较安全，但是我们还是需要提高个人的网络安全意识做到防范于未然，不要乱扫来历不明的二维码，谨防自己相关帐号被控制造成信息泄漏

1.7K2 0

Ubuntu 14.04 为 root 帐号开启 SSH 登录

原来新版本里面sshd_config里面有了限制 #vim /etc/ssh/sshd_config # Authentication: LoginGraceTime 120 #PermitRootLogin... without-password #找到这里，把它注释 PermitRootLogin yes #改为yes 然后重启ssh StrictModes yes #service ssh restart...这里注意/etc/init.d/ssh restart 用这个方式重启是不成功的。!!!!

2.2K5 0

linux添加用户及用户权限管理命令_docker用户权限

Linux添加用户及用户权限管理 1.新建用户（组） ①用户新建用户需要通过指令useradd来实现。...-g black 更改black的gid（修改的gid也必须是存在的） usermod -G black 更改black附加组（原本的组也在）（默认只有两个组） usermod -aG black 添加...black附加组 usermod -c black 更改用户black说明信息（如果用户没有说明信息，直接添加） usermod -d black 更改用户black的家目录 usermod -s black...更改用户black的shell usermod -L black 冻结帐号black （passwd -L black也可以） usermod -U black 解锁账号black （passwd -...执行以下命令：用户（username）主机名（得到的用户身份）=(获得到的用户身份：root) 命令 ③执行下放权限的命令切换到普通用户后执行以下命令：例： student localhost

11.7K2 0

手机添加office365邮箱帐号

1.在“添加Exchange帐户”界面中输入邮件地址和密码，点击“下一步” ? 2.在“账户设置”中选择“Exchange” ?...4.等待验证成功后，手机添加office365邮箱帐号完成！

4K2 0

linux centos 添加创建用户并设置权限

# 创建用户案例 #新增普通用户并登录ssh # #groupadd eisc # 新建test工作组 useradd...Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # admin 用户组(%+名表示给用户组设置权限...用户能够以任何用户的身份执行命令 # 第三个ALL：能够执行系统中的所有命令# 创建用户案例 #新增普通用户并登录ssh...# 用户权限 vi /etc/sudoers # User privilege specification root ALL=(ALL) ALL # root...of the admin group may gain root privileges %admin ALL=(ALL) ALL # admin 用户组(%+名表示给用户组设置权限

7.8K3 0

linux下添加用户并赋予root权限

1、添加用户，首先用adduser命令添加一个普通用户，命令如下： #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing...，然后用命令 su – ，即可获得root权限进行操作。...ALL=(ALL) ALL tommy ALL=(ALL) ALL 修改完毕，现在可以用tommy帐号登录，然后用命令 sudo – ，即可获得root权限进行操作。...Linux提供了集成的系统管理工具userconf，它可以用来对用户账号进行统一管理。...不同Linux 系统对用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。用户组的管理涉及用户组的添加、删除和修改。

9.1K5 0

Linux普通用户添加sudo权限

1.切换到root用户下,怎么切换就不用说了吧,不会的自己百度去. 2.添加sudo文件的写权限,命令是: chmod u+w /etc/sudoers 3.编辑sudoers文件 vi /etc/...sudoers 找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名) ps:这里说下你可以sudoers添加下面四行中任意一条...第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码. 4.撤销sudoers文件写权限,命令: chmod u-w /etc/sudoers 这样普通用户就可以使用

4.9K2 0

在Ubuntu上创建只有访问权限的帐号

ubuntu 首先SSH登录VPS，创建一个登录脚本： vi /bin/nologin.sh 在vim中按下i，添加下面的内容： #!...为此文件添加执行权限： chmod 755 /bin/nologin.sh 添加一个用户到nogroup组，并且指定它的启动脚本： useradd newuser -g nogroup -s /bin/...nologin.sh 注意有些linux系统是添加到nobody组。...最后更改一下这个用户的密码： passwd newuser 本地调用代理的话使用 ssh -qTfnN -D 7070 username@sshserver.com 来生成本地 socks5 代理地址，...sudo apt-get install gstm centos 1，增加一个linux用户，并赋予该用户一个nologin的shell权限。

1.2K4 0

应急实战(10)：Linux后门帐号

帐号的uid和gid是0，所以被1号进程使用很正常正打算按照https://www.rootop.org/pages/5075.html的方法处理，结果guest帐号不知怎么就自己没了 4.2 加固弱口令帐号...root帐号成功1次 3、Oct 12 01:39:59：法国IP登录root帐号成功1次 4、Oct 13 21:41:42：陕西IP登录root帐号失败2次由此可猜测，可能是陕西IP爆破出root...帐号的弱口令后提供给法国IP，当然也可能是法国IP自己一次就猜中了root帐号的弱口令。...Recover 5.1 恢复帐号登录基于/etc/shadow的ctime，识别到/etc/ssh/sshd_config也被攻击者篡改过查看/etc/ssh/sshd_config，发现root...Follow-Up 6.1 修改登录端口暴力破解告警实在太多，不胜其扰将ssh端口改掉即可 /etc/ssh/sshd_config：Port 22222 systemctl restart sshd

1031 0

Linux为用户添加sudo权限的正确姿势

将用户添加进sudo组 root@myths-X450LD:/home# usermod -G sudo test 一句话ok。...（为了这句话不晓得倒腾了多久0.0）将用户注册到/etc/sudoers文件中按照/etc/sudoers文件的规格添加一行就行比如： %test ALL=(ALL:ALL) ALL 个人不太推荐直接改配置文件的行为

2.9K2 0

linux系统添加审计用户并进行权限控制

审计账号只用于审计功能，其权限可在普通账号基础上进行修改....passwd: 模块未知 ---- 如果修改密码有报错提示如上，那我们可以编辑 vim /etc/pam.d/passwd 找到 pam_passwdqc.so 这一行注释掉即可修改审计用户权限使其仅具有查看日志功能...修改/etc/sudoers文件，为审计用户添加查看的权限，添加内容如下： vim /etc/sudoers sjyh ALL = (root) NOPASSWD: /usr/bin/cat , /usr...我们可以用新创建的审计用户登录服务器验证权限。 sudo tail /var/log/messages

2.7K1 0

linux中如何添加用户并赋予root权限

1、添加用户，首先用adduser命令添加一个普通用户，命令如下： #adduser eric //添加一个名为eric的用户 #passwd eric//修改密码 Changing password...Retype new UNIX password: //再次输入新密码 passwd: all authentication tokens updated successfully. 2、赋予root权限...all commands %wheel ALL=(ALL) ALL 然后修改用户，使其属于root组（wheel），命令如下： #usermod -g root eric 修改完毕，现在可以用eric帐号登录...，然后用命令 su – ，即可获得root权限进行操作。...(ALL) ALL eric ALL=(ALL) ALL 修改完毕，现在可以用eric帐号登录，然后用命令 sudo – ，即可获得root权限进行操作。

9.2K1 0

如何设置添加SSH

几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。...而使用 SSH url 克隆却需要在克隆之前先配置和添加好 SSH key 。因此，如果你想要使用 SSH url 克隆的话，你必须是这个项目的拥有者。否则你是无法添加 SSH key 的。...在Github上添加SSH key的步骤： 1、首先需要检查你电脑是否已经有 SSH key 运行 git Bash 客户端，输入如下代码： $ cd ~/.ssh $ ls 这两个命令就是检查是否已经存在...，你只需要添加到github的SSH key上就可以了。...c、点击 Add SSH key 按钮添加一个 SSH key 。把你复制的 SSH key 代码粘贴到 key 所对应的输入框中，记得 SSH key 代码的前后不要留有空格或者回车。

2.6K7 0

如何为Linux系统中的SSH添加双重认证

这是一款跨平台软件，可运行在Linux, Android, iOS。...首先，修改PAM配置文件，命令和需添加的内容如下： $ sudo vi /etc/pam.d/sshd auth required pam_google_authenticator.so 然后打开SSH...$ sudo vi /etc/ssh/sshd_config ChallengeResponseAuthentication yes 最后，重启SSH服务。...在 Ubuntu、 Debian 和 Linux Mint 上： $ sudo service ssh restart 在Fedora （或 CentOS/RHEL 7）上： $ sudo systemctl...现在和往常一样，使用SSH登录终端 $ ssh user@ssh_server 当提示你输入验证码的时候，输入我们刚获得的验证码。验证成功后，再输入SSH的登录密码。

2.9K5 0

GitHub添加SSH keys

最后就可以生成SSH key，通过以下命令： ssh-keygen -t rsa -C 'zhangsan@163.com' 后面就一路回车确认即可。...最后点添加就可以成功了。

1.3K3 0

github设置添加SSH

而使用 SSH url 克隆却需要在克隆之前先配置和添加好 SSH key 。因此，如果你想要使用 SSH url 克隆的话，你必须是这个项目的拥有者。否则你是无法添加 SSH key 的。...https 和 SSH 的区别： 1、前者可以随意克隆github上的项目，而不管是谁的；而后者则是你必须是你要克隆的项目的拥有者或管理员，且需要先添加 SSH key ，否则无法克隆。...已经创建成功，你只需要添加到github的SSH key上就可以了。...ssh/id_rsa.pub b、登录你的github账号，从又上角的设置（ Account Settings ）进入，然后点击菜单栏的 SSH key 进入页面添加 SSH key。...c、点击 Add SSH key 按钮添加一个 SSH key 。把你复制的 SSH key 代码粘贴到 key 所对应的输入框中，记得 SSH key 代码的前后不要留有空格或者回车。

9922 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭