Linux下新建远程用户:实现安全访问

1. 简介

在Linux系统中,为了实现远程访问并保证安全性,需要为远程用户创建独立的账户。本文将介绍如何在Linux下新建远程用户,并实现安全访问。

2. 新建远程用户

2.1 创建用户

在Linux中,使用useradd命令来创建用户,可以通过如下的命令创建一个名为remote_user的远程用户:

sudo useradd remote_user

创建用户时,可以使用-m选项来自动创建用户的主目录,例如:

sudo useradd -m remote_user

这样会在/home目录下创建一个名为"remote_user"的目录,作为该远程用户的家目录。

可以使用passwd命令来为新建的用户设置密码:

sudo passwd remote_user

在终端中输入密码两次即可完成密码设置。

2.2 为用户设置SSH访问

为了实现远程访问,需要为新建的用户设置SSH访问权限。可以通过如下步骤来实现:

步骤1:编辑SSH配置文件/etc/ssh/sshd_config

sudo vi /etc/ssh/sshd_config

步骤2:找到并修改以下行:

#PermitRootLogin prohibit-password

将其修改为:

PermitRootLogin no

这会禁止使用root用户通过SSH登录系统。

步骤3:添加以下行:

AllowUsers remote_user

这会允许remote_user用户通过SSH登录系统。如果需要允许多个用户登录,可以将用户名以空格分隔在同一行内。

步骤4:保存并退出文件。

步骤5:重新加载SSH配置:

sudo systemctl reload sshd

3. 安全设置

3.1 使用密钥登录

为了增加安全性,推荐使用密钥登录而不是密码登录。可以按照以下步骤进行设置:

步骤1:在本地系统生成SSH密钥对,可以使用以下命令生成:

ssh-keygen

步骤2:将公钥拷贝到服务器上,可以使用以下命令拷贝:

ssh-copy-id remote_user@服务器IP地址

步骤3:完成以上步骤后,即可使用私钥登录远程服务器。

3.2 防火墙设置

为了加强服务器的安全性,可以通过设置防火墙来限制访问。使用ufw工具可以方便地设置防火墙规则。

步骤1:安装ufw

sudo apt install ufw

步骤2:允许SSH连接:

sudo ufw allow OpenSSH

步骤3:启用防火墙:

sudo ufw enable

完成以上步骤后,只有来自已经在防火墙规则中允许的IP地址的连接请求才可以访问远程服务器。

4. 结论

通过本文的介绍,我们了解了在Linux下新建远程用户的方法,并实现了安全访问。通过创建独立的远程用户,并禁用root用户的SSH登录权限,可以增加服务器的安全性。另外,使用密钥登录和设置防火墙规则也能进一步加强服务器的安全。通过这些措施,我们可以在保障服务器安全的前提下,实现远程访问。

操作系统标签