2. 程式人生 > >Linux Ubuntu伺服器使用者許可權及安全登陸限制

Linux Ubuntu伺服器使用者許可權及安全登陸限制

阿新 發佈:2019-02-07

1)在遠端linux主機上:新增,編輯使用者和組(需root使用者許可權)

% useradd -m -g users <username> #新增新使用者並在/home下建立使用者目錄
% passwd <username>  #為新使用者設定密碼
% id <username>  #顯示使用者的id和所在分組資訊
% groupadd admin  #新增admin組
% gpasswd -a <username> admin  #把使用者新增到admin組內

此時 admin組的使用者可以使用sudo命令,但是需要輸入密碼。

2)使admin組的使用者使用sudo命令,不需要輸入密碼

% visudo

visudo命令 : 編輯/etc/sudoers檔案

將admin組改成 %admin ALL=(ALL) NOPASSWD: ALL

這裡寫圖片描述

% service ssh restart  #重啟ssh

此時 admin組的使用者使用sudo命令,不需要輸入密碼了.

3) 建立ssh-key

% su <username>   #切換到新使用者
% ssh-keygen -C "<youremail>@<example>"  #建立當前使用者的ssh_key(會在使用者目錄下建立.ssh資料夾,資料夾下有公鑰和私鑰)

4)在本地利用ssh連線遠端主機

開啟bash工具,在本地建立ssh_key: 

% ssh-keygen -C "<youremail>@<example>" (會在C:\Users\Administrator目錄下建立.ssh資料夾,資料夾下有公鑰和私鑰)

連線到遠端linux主機(需要輸入密碼)

% ssh <username>@<ip>

若不想重複輸入 使用者名稱和IP,可在C:\Users\Administrator.ssh資料夾中建立config檔案(無副檔名)
在config檔案中新增類似如下內容

Host  <nickname>
 

HostName  <ip>
Port  22
User  <username>

此時在bush中可通過 ssh <nickname> 連線遠端遠端linux主機(需要輸入密碼)

5)免密連線遠端ubuntu伺服器

把本地使用者的id_rsa.pub(~/.ssh/id_rsa.pub) 上傳到伺服器某個使用者的authorized_keys(~/.ssh/authorized_keys):

% ssh-copy-id <username>@<ip>   或者 
% ssh-copy-id  <nichname>

注:同一使用者只能上傳一次
這裡寫圖片描述
此時再通過ssh登陸遠端伺服器就不需要輸入密碼了。

6)禁止使用者通過ssh使用密碼登陸遠端登陸伺服器,且禁止root登入

修改sshd_config 檔案(/etc/ssh/sshd_config)

PermitRootLogin no    #禁止root登陸
PasswordAuthentication no   # 禁止使用密碼登入

新增:

AllowGroups <groupname>  #允許groupname組登陸

重啟ssh服務

% service ssh restart #重啟ssh

此時已禁止使用者通過ssh登陸root,並禁止使用密碼登陸。

相關推薦

Linux Ubuntu伺服器使用者許可權安全登陸限制

1)在遠端linux主機上:新增,編輯使用者和組(需root使用者許可權) % useradd -m -g users <username> #新增新使用者並在/home下建立使用者目錄 % passwd <username> #為新

安裝linux系統後調優安全設置

ras sync 完成 sap ssh連接 bin 建議 歷史 2.6 環境說明: [root@server1 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [root@server1 ~]# uname

Linux Ubuntu部署web環境項目tomcat+jdk+mysql

pass 命令 分享 ssp 訪問 str 不用 error 連接 1,下載文件 在官網下載好 tomcat、jdk、mysql的linux壓縮包 後綴名為.tar.gz 並通過xftp上傳到服務器 或者直接通過linux命令 下在wget文件的下載地

飲冰三年-人工智能-linux-06 系統啟動流程安全

我們 bio 分享 而且 比較 image 引導 操作系統 狀態 系統啟動流程   BOIS(Basic Input/Output System)基本輸入輸出系統:硬件和軟件之間的接口,而且是很基本的接口。   grub(Grand Unified BootLoade

Linux——FTP伺服器部署,FTP安全部署(匿名,本地,虛擬使用者的管理)

一、FTP的概念 FTP 是File Transfer Protocol(檔案傳輸協議)的英文簡稱,而中文簡稱為“文傳協議”。用於Internet上的控制檔案的雙向傳輸 二、FTP的部署 服務端部署: 安裝vsftpd 安裝 lftp

Linux ubuntu下安裝mysql授權給使用者使用

Ubuntu上安裝MySQL非常簡單隻需要幾條命令就可以完成。 1. sudo apt-get install mysql-server 2. apt-get isntall mysql-client 3.  sudo apt-get install libmysqlcli

ubuntu設定root密碼 Xftp連線linuxubuntu)時提示ssh伺服器拒絕了密碼,請再試一次

原文: ubuntu設定root密碼及 Xftp連線linux(ubuntu)時提示ssh伺服器拒絕了密碼,請再試一次 alt+f2,在彈出的執行視窗中輸入:gnome-terminal sudo passwd root,回車後按提示輸入兩次root的密碼

Linux相關:linux伺服器下安裝MySQL 首次登陸密碼錯誤重置root密碼

本教程指標MySQL5.7.17版本安裝,其他版本存在差異,未必使用一、      下載mysql5.7我個人下載安裝的是5.7.17版本64位。可以到上面網站下載,或線上下載,輸入命令:wget http://mirrors.sohu.com/mysql/MySQL-5.7

centOS搭建SVN伺服器實現許可權控制linux與windows客戶端的使用、排錯

目錄 1.在centOS上搭建svn_server 1.查詢是否已安裝軟體包及安裝軟體包  rpm -qa subversion #查詢是否安裝 yum -y install subversion

關於 Ubuntu Linux 16.04的 root 許可權桌面登入問題

    新接觸 Ubuntu 的朋友大多會因為安裝中沒有提示設定 root 密碼而不太清楚是什麼原因。     起初 Ubuntu 團隊希望安裝儘可能的簡單. 不使用 root , 在安裝期間的兩個使用者互動步驟可以省略. (科林·沃森)      更進一步, 如果在安裝中使用 root, 使用者將被

手把手交大家在mac上用VMWare虛擬機裝Linux-Ubuntu--Ubuntu安裝Vmware Tools[轉載+一些修改](版本:17.04)

uno 密碼 iso exp src update 一段時間 查詢 obj 現在網上的虛擬機有很多,本人測試VMware在Mac上表現良好,推薦給大家 需要的工具 軟件 vmware fusion for Mac (直接百度搜就好) 軟件 Ubuntu 系統

Linux服務安全管理第八周作業【Linux微職位】

加密解密技術;ca;dns1、詳細描述一次加密通訊的過程,結合圖示最佳。一次完整的加密通訊過程如下:通訊的雙方需要事先協商好單向加密算法,並交換各自的公鑰發送端加密過程1、發送端先用單向加密算法計算出數據的特征碼2、發送端用自己的私鑰加密特征碼,生成數字簽名,並將該數字簽名附加在數據之後3、發送端生成一個臨時

Linux服務安全管理第九周作業【Linux微職位】

http1、請描述一次完整的http請求處理過程;(1)建立或處理連接:接收請求或拒絕請求;(2)接收請求:接收來自於網絡上的主機請求報文中對某特定資源的一次請求的過程;(3)處理請求:對請求報文進行解析,獲取客戶端請求的資源及請求方法等相關信息;(4)訪問資源:獲取請求報文中請求的資源;(5)構建響應報文:

手把手交大家在mac上用VMWare虛擬機裝Linux-Ubuntu--Ubuntu安裝Vmwar

文件夾 ant views nbsp -objc 默認 解決 src iso鏡像 現在網上的虛擬機有很多,本人測試VMware在Mac上表現良好,推薦給大家需要的工具軟件 vmware fusion for Mac (直接百度搜就好)軟件 Ubuntu 系統光盤 或 鏡像文

linux系統調優安全設置

com sel linu 關閉防火墻 warnings profile 服務器 processes lang (1)關閉SELinux功能 它是美國安全局(NSA)對於強制訪問控制的實現,我們需要把它關閉這也是生產環境的做法。 [root@linzhongniao ~]#s

伺服器安裝Ubuntu Server 18.04磁碟分割槽

安裝Ubuntu18.04 server Ubuntu 18.04下載地址 http://releases.ubuntu.com/18.04/ 用軟碟通製作一個U盤啟動盤 分割槽 伺服器上有3塊磁碟,一塊900G的SSD,兩個合在一起1.8T的機械硬碟,兩個機

Linux 檢視伺服器端開啟情況開啟或關閉一個埠(永開啟久關閉)

Linux 檢視伺服器端開啟情況及開啟或關閉一個埠(永久關閉等) 1.Linux CentOS7防火牆的基本操作,對firewalld-cmd操作和檢視 2.Linux CentOS7怎麼開啟外網訪問一個埠 1.Linux

http訪問svn linux伺服器環境搭建一些問題解決

安裝httpd服務/svn服務 一、安裝apache  # yum install httpd httpd-devel  # service httpd start  # chkconfig httpd on    # vi /etc/httpd

Linux伺服器初學之六——伺服器的克隆祕鑰連線和IP主機名修改

第一步 我們可採用伺服器克隆的方式生成一個新的伺服器,我採用的是vmware的克隆功能。 第二步 我們需要更改主機名稱: vim /etc/sysconfig/network HOSTNAME=XXX —-XXX即為你的主機名稱 hostna

Linux使用者組和許可權管理正則表示式

1、複製/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部檔案的屬組和其他使用者沒有任何訪問許可權。 [[email protected] ~]# cp -a /etc/skel /home/tuser1 [[email protected] ~]#