ubuntu 用户相关操作

背景:

从阿里云或腾讯云申请了云服务器后,创建云服务器后,你得到一个ip,比如115.159.143.201,现在对这个远程Ubuntu服务器进行相关初始化设置。

一、登录/退出 远程服务器

登录

ssh  [email protected]  

会提示你输入密码,第一个密码在你站内信有个初始化设置,要么你重设密码,要么用哪个初始化密码来登录远程服务器

退出

exit   和 logout 可以退出

二、安装相关东西

apt-get install  sudo

因为sudo 命令在后面会用到,先用apt-get instal 来按照

三、添加/删除 新用户

创建 :adduser  username  

删除: userdel   username 

查看是否创建成功:ls /home

四、切换用户

1. root用户切回user用户    ==>  su username (user是你自己安装时候的用户名)

2. user用户切回root用户   ==>  su (会提示输入密码:这里是root用户的密码)

五、查看用户是否有sudo权限

1.  切到需要查看用户权限的用户下

2.  sudo -l

六、给新建的用户添加sudo权限

1.切换到root用户状态下

2. 添加sudoers文件写权限

chmod  u+w  /etc/sudoers

chmod  用于改变文件或目录访问权限

u  表示文件所有者

+  添加某个权限

w 可写

/etc/sudoers  文件路径

3.添加自己的用户到sudoers文件里(修改sudoers文件)

vim /etc/sudoers

在"root ALL=(ALL) ALL"这行下添加"username ALL=(ALL) ALL".

:wq保存退出

4.撤消sudoers写权限. 记得撤消写权限.

chmod u-w /etc/sudoers


七、禁用 root 登陆

在开始配置服务器的时候 ,我们提到了最好不用使用 root 账号登陆服务器。为了确保不会出现这种情况,我们可以修改 SSH daemon 的配置,禁止远程登陆值 root 账号。

先切到有sudo权限的账号

sudo vim /etc/ssh/sshd_config

如果想禁止远程 root 登陆,找到下面这行文本:

PermitRootLogin yes

将其修改为

PermitRootLogin no

禁止 root 账号登陆反而可以让服务器更加安全。

最后,只需要重启 SSH 服务即可让新配置生效。

$ systemctl restart ssh  这个命令是在有sudo权限用户下(如:在远程服务器)

然你再退出后,发现原来的ssh  [email protected] 这种方式登录远程服务器已经不行了。

八、添加公钥验证

原因:密码每次远程登录到服务器都需要输入密码,麻烦

操作步骤:

1. 本地终端输入(不是登录远程服务器的终端)

ssh-keygen

就可以在本地生成一个SSH 密钥对,结果生成的密钥对出现 /Users/你的用户名/.ssh/id_rsa 目录下。

如果你以前没有生成过密钥对,按回车接受默认设置即可。如果有旧的密钥对的话,这样会覆盖以前的密钥对,建议更改为别的文件名。系统还会提示输入口令(passphrase),为了简单起见,我们直接回车使用空口令。如果你输入了口令的话,那么在 SSH 登陆时,除了需要提供密钥之外,还需要输入口令才能登陆。

会在本地用户的根目录中的.ssh目录下创建一个私钥id_rsa和一个公钥id_rsa.pub。记得别公开分享你自己的私钥。

2.复制公钥 到 远程服务器

本地终端输入:

ssh-copy-id  [email protected]  //username就是你远程服务器的管理员用户名  ,也可以用root ,关键看你用哪个账户登录

结果:你刚才生成的公钥就会自动赋值到远程用户的.ssh/authorized_keys文件中。后面你再登录 ssh [email protected] 就不用输入密码了

你可能感兴趣的:(ubuntu 用户相关操作)