Linux新建用户及远程登录配置

groupadd 新建的组


useradd -g 新建的组 新建的用户


visudo


最后将新建的用户添加到ALL=后面


sudo su - 这个用来获取超级用户权限


who //显示当前登陆用户 
13:15:06 up 1:25, 2 users, load average: 0.01, 0.01, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
test pts/0 xxx.xxx.xxx.xxx 00:10 0.00s 0.03s 0.01s w
root pts/1 xxx.xxx.xxx.xxx 00:20 1:25 0.34s 0.34s -bash


pkill -KILL -t pts/0 可将test强制踢出



远程登录配置http://matt-u.iteye.com/blog/851158


一、修改vi /etc/ssh/sshd_config 文件
1、修改默认端口:默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改成其它的端口。 如果需要修改成其他端口,请注意配置 /etc/sysconfig/iptables,并加入需要的端口,
2、禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了;修改是把注释去掉,并改成no。
3、PermitEmptyPasswords   no不允许空密码用户login




二、ssh的公钥认证配置:
修改vi /etc/ssh/sshd_config 文件
RSAAuthentication yes        # 启用 RSA 认证(默认是注释掉的,将注释去掉,如果不是yes,改为yes)
PubkeyAuthentication yes     # 启用公钥认证(默认是注释掉的,将注释去掉,如果不是yes,改为yes)
PasswordAuthentication no    # 禁止密码认证(改为no,默认为yes是用密码认证)
StrictModes no   #修改为no,默认为yes.如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。)

之后重新启动ssh服务:/etc/init.d/ssh restart 

你可能感兴趣的:(unix,运维)