在CentOS系统中,通过SSH管理多个用户需要遵循以下步骤:
创建新用户:
使用useradd命令创建新用户。例如,要创建一个名为"user1"的新用户,请运行:
sudo useradd user1
设置密码:
使用passwd命令为新用户设置密码。例如,要为用户"user1"设置密码,请运行:
sudo passwd user1
然后按照提示输入并确认密码。
配置SSH访问:
编辑/etc/ssh/sshd_config文件以允许新用户通过SSH访问。使用文本编辑器(如vim)打开文件:
sudo vi /etc/ssh/sshd_config
在文件中找到以下行:
#AllowUsers your_username
取消注释(删除行首的#),并将your_username替换为新用户的用户名。如果要允许多个用户通过SSH访问,可以用空格分隔用户名,例如:
AllowUsers user1 user2 user3
保存并关闭文件。
重启SSH服务: 为了使更改生效,需要重启SSH服务。运行以下命令:
sudo systemctl restart sshd
使用SSH密钥(可选):
为了提高安全性,可以为每个用户生成SSH密钥对,并将公钥添加到用户的~/.ssh/authorized_keys文件中。这样,用户可以通过SSH密钥进行身份验证,而无需输入密码。
要为名为"user1"的用户生成SSH密钥对,请运行:
ssh-keygen -t rsa -b 2048 -m PEM -f ~/.ssh/id_rsa_user1
然后,将生成的公钥(~/.ssh/id_rsa_user1.pub)添加到远程服务器上的用户"user1"的~/.ssh/authorized_keys文件中。可以使用以下命令将公钥追加到远程服务器上的authorized_keys文件中:
ssh-copy-id -i ~/.ssh/id_rsa_user1.pub user1@remote_host
现在,您可以使用SSH管理多个用户。只需使用以下命令连接到远程服务器:
ssh user1@remote_host
将"user1"替换为要访问的用户名,将"remote_host"替换为远程服务器的IP地址或主机名。
