Ubuntu用戶添加與SSH遠程訪問開啓

一、添加用戶

首先用adduser命令添加一個普通用戶，命令以下：

#adduser tommy     //添加一個名爲tommy的用戶
#passwd tommy       //修改密碼
Changing password for user tommy.
New UNIX password:     //在這裏輸入新密碼
Retype new UNIX password:  //再次輸入新密碼
passwd: all authentication tokens updated successfully.

二、賦予root權限

添加新建用戶到/etc/sudoers文件，而後就能夠sudo執行系統級命令。

• 方法一

修改用戶，使其屬於root組（wheel），命令以下：

#usermod -g root tommy

修改完畢，如今能夠用tommy賬號登陸，而後用命令 su - ，便可得到root權限進行操做。

• 方法二

修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，以下所示：

## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
tommy   ALL=(ALL)     ALL

修改完畢，如今能夠用tommy賬號登陸，而後用命令 su - ，便可得到root權限進行操做。

三、ssh訪問權限

若是當前是root用戶，但願root能夠經過ssh遠程登陸。修改/etc/ssh/sshd_config裏的內容：

#PermitRootLogin prohibit-password
PermitRootLogin yes

修改root密碼，以下：

passwd
#而後兩次輸入新的密碼便可。

• 只容許某個IP登陸，拒絕其餘全部IP 在 /etc/hosts.allow 寫:

sshd: 1.2.3.4

在 /etc/hosts.deny 寫:

sshd: ALL

• 用 iptables 也行:

iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT

• 禁止某個用戶經過ssh登陸 在/etc/ssh/sshd_conf添加 AllowUsers 用戶名 或者 AllowGroups 組名 或者 DenyUsers 用戶名