在VPS上配置SSH添加用户指南
卡尔云官网
www.kaeryun.com
复制打开官网
在虚拟服务器(VPS)上配置SSH添加用户是一个基础但重要的任务,SSH(安全shell)是一种强大的远程访问工具,可以帮助你安全地管理VPS上的用户和资源,本文将详细介绍如何在VPS上配置SSH添加用户,帮助你轻松管理账户。
SSH是什么?
SSH是一种基于公钥加密的远程登录协议,允许用户通过安全的方式连接到服务器并执行命令,它不仅限于远程登录,还可以用于执行shell脚本、传输文件等操作,SSH的使用可以有效地限制访问权限,确保敏感数据的安全。
配置SSH添加用户的基本步骤
生成SSH公钥
你需要生成一个SSH公钥对,公钥用于远程登录,私钥用于加密通信。
- 打开终端,输入以下命令生成一个SSH公钥对:
ssh-keygen -t rsa -b 4096
生成的公钥会被保存在指定的文件中,默认是
id_rsa.pub。
添加新用户
你需要创建一个新用户并配置其SSH权限。
- 输入以下命令创建新用户:
useradd -m -d "New User" -g ssh -t /etc/shadow usermod -a -G ssh /newuser
这里
-d指定用户的日志目录,-g ssh指定群组,-t /etc/shadow指定目录用于存储密码。
配置用户密码
用户密码可以是明文密码或使用SSH的安全密码(如$s$或$S$)。
- 使用明文密码:
echo "NewUserPassword" | sh -R /newuser
- 使用$S密码:
echo -e "NewUserPassword\nNewUserPassword\nNewUserPassword" | sh -R /newuser
第二行和第三行是回车换行。
设置用户权限
确保用户具有适当的权限,以便其能够执行必要的操作。
- 输入以下命令设置权限:
chmod 755 /newuser
这样,用户可以执行任意shell命令。
添加用户到shell代理列表
为了方便管理,通常会将用户添加到shell代理列表中。
- 输入以下命令:
ssh-add /newuser
你可以通过
ssh -i ~/.ssh/id_rsa连接到新用户。
常见问题及解决方法
SSH连接失败
如果无法连接到新用户,可能是因为:
- 公钥文件丢失或损坏,检查
id_rsa.pub是否存在。 - 公钥文件格式不正确,重新生成公钥对。
- 公钥文件未被信任,在
~/.ssh/known host文件中添加公钥。
用户权限设置不当
如果用户无法执行命令,可能是权限设置不正确,检查/newuser目录权限,确保为755。
SSH代理未添加用户
如果用户不在shell代理列表中,无法通过SSH代理访问,使用ssh-add命令添加用户。
配置SSH添加用户是VPS管理的基础,通过以上步骤,你可以轻松创建并管理用户,确保系统的安全和稳定性,如果在过程中遇到问题,参考上述解决方法,逐步排查和解决。
卡尔云官网
www.kaeryun.com
复制打开官网
上一篇