centos ssh如何配置多用户登录

在CentOS系统中配置SSH多用户登录，需要按照以下步骤进行操作：

1. 创建新用户

首先，你需要创建新的用户账户。可以使用useradd命令来创建用户。

sudo useradd -m username

• -m选项表示创建用户的主目录。

然后，为新用户设置密码：

sudo passwd username

按照提示输入并确认密码。

2. 配置SSH密钥认证（可选）

为了提高安全性，建议使用SSH密钥认证而不是密码认证。

生成SSH密钥对

在客户端机器上生成SSH密钥对：

ssh-keygen -t rsa -b 4096

按照提示操作，通常会生成id_rsa（私钥）和id_rsa.pub（公钥）两个文件。

将公钥复制到服务器

将生成的公钥复制到服务器的~/.ssh/authorized_keys文件中：

ssh-copy-id username@server_ip

或者手动复制公钥内容并追加到服务器用户的~/.ssh/authorized_keys文件中：

cat ~/.ssh/id_rsa.pub | ssh username@server_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

3. 配置SSH服务器

编辑SSH服务器的配置文件/etc/ssh/sshd_config：

sudo vi /etc/ssh/sshd_config

确保以下配置项正确设置：

• PermitRootLogin no：禁止root用户直接登录。
• PasswordAuthentication yes：允许密码认证（如果你使用密钥认证，可以设置为no）。
• AllowUsers username1 username2：指定允许登录的用户列表。

例如：

PermitRootLogin no
PasswordAuthentication yes
AllowUsers user1 user2 user3

4. 重启SSH服务

保存并退出配置文件后，重启SSH服务以应用更改：

sudo systemctl restart sshd

5. 测试登录

现在，你可以尝试使用新创建的用户登录服务器：

ssh username@server_ip

如果一切配置正确，你应该能够成功登录。

注意事项

• 确保防火墙允许SSH连接（默认端口22）。
• 定期更新系统和SSH软件包以保持安全。
• 考虑使用SELinux或其他安全模块来增强系统安全性。

通过以上步骤，你可以在CentOS系统上配置SSH多用户登录。