1. 简介
在Linux系统中,为了实现远程访问并保证安全性,需要为远程用户创建独立的账户。本文将介绍如何在Linux下新建远程用户,并实现安全访问。
2. 新建远程用户
2.1 创建用户
在Linux中,使用useradd命令来创建用户,可以通过如下的命令创建一个名为remote_user的远程用户:
sudo useradd remote_user创建用户时,可以使用-m选项来自动创建用户的主目录,例如:
sudo useradd -m remote_user这样会在/home目录下创建一个名为"remote_user"的目录,作为该远程用户的家目录。
可以使用passwd命令来为新建的用户设置密码:
sudo passwd remote_user在终端中输入密码两次即可完成密码设置。
2.2 为用户设置SSH访问
为了实现远程访问,需要为新建的用户设置SSH访问权限。可以通过如下步骤来实现:
步骤1:编辑SSH配置文件/etc/ssh/sshd_config:
sudo vi /etc/ssh/sshd_config步骤2:找到并修改以下行:
#PermitRootLogin prohibit-password将其修改为:
PermitRootLogin no这会禁止使用root用户通过SSH登录系统。
步骤3:添加以下行:
AllowUsers remote_user这会允许remote_user用户通过SSH登录系统。如果需要允许多个用户登录,可以将用户名以空格分隔在同一行内。
步骤4:保存并退出文件。
步骤5:重新加载SSH配置:
sudo systemctl reload sshd3. 安全设置
3.1 使用密钥登录
为了增加安全性,推荐使用密钥登录而不是密码登录。可以按照以下步骤进行设置:
步骤1:在本地系统生成SSH密钥对,可以使用以下命令生成:
ssh-keygen步骤2:将公钥拷贝到服务器上,可以使用以下命令拷贝:
ssh-copy-id remote_user@服务器IP地址步骤3:完成以上步骤后,即可使用私钥登录远程服务器。
3.2 防火墙设置
为了加强服务器的安全性,可以通过设置防火墙来限制访问。使用ufw工具可以方便地设置防火墙规则。
步骤1:安装ufw:
sudo apt install ufw步骤2:允许SSH连接:
sudo ufw allow OpenSSH步骤3:启用防火墙:
sudo ufw enable完成以上步骤后,只有来自已经在防火墙规则中允许的IP地址的连接请求才可以访问远程服务器。
4. 结论
通过本文的介绍,我们了解了在Linux下新建远程用户的方法,并实现了安全访问。通过创建独立的远程用户,并禁用root用户的SSH登录权限,可以增加服务器的安全性。另外,使用密钥登录和设置防火墙规则也能进一步加强服务器的安全。通过这些措施,我们可以在保障服务器安全的前提下,实现远程访问。