在CentOS系統中配置SSH多用戶訪問��,可以按照以下步驟進行:
1. 創建新用戶
首先�����,你需要創建新的用戶賬戶���。你可以使用useradd命令來創建新用戶����。
sudo useradd -m username
-m 選項會在用戶的家目錄中創建必要的文件和目錄�。
然后���,為新用戶設置密碼:
sudo passwd username
2. 配置SSH密鑰認證(可選)
為了提高安全性�,建議使用SSH密鑰認證而不是密碼認證���。
生成SSH密鑰對
在新用戶的家目錄下生成SSH密鑰對:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
-t rsa 指定使用RSA算法�����。-b 4096 指定密鑰長度為4096位��。-C "your_email@example.com" 添加一個注釋�����。
將公鑰復制到服務器
將生成的公鑰(通常是~/.ssh/id_rsa.pub)復制到服務器的~/.ssh/authorized_keys文件中�����。
你可以手動復制����,或者使用ssh-copy-id命令:
ssh-copy-id username@server_ip
3. 配置SSH服務器
編輯SSH服務器配置文件/etc/ssh/sshd_config:
sudo vi /etc/ssh/sshd_config
確保以下配置項正確設置:
# 允許基于公鑰的認證
PubkeyAuthentication yes
# 允許使用密碼認證(如果你不使用密鑰認證)
PasswordAuthentication yes
# 允許多用戶同時登錄
MaxSessions 10
# 允許使用不同的端口(可選)
Port 22
# 其他安全設置
PermitRootLogin no
AllowUsers username1 username2 username3
PubkeyAuthentication yes:啟用公鑰認證��。PasswordAuthentication yes:啟用密碼認證(如果你不使用密鑰認證���,可以設置為no)�。MaxSessions 10:允許每個用戶最多同時登錄10個會話�����。AllowUsers username1 username2 username3:指定允許登錄的用戶列表����。
4. 重啟SSH服務
保存并退出配置文件后��,重啟SSH服務以應用更改:
sudo systemctl restart sshd
5. 測試連接
使用新創建的用戶賬戶從另一臺機器連接到服務器��,測試配置是否成功:
ssh username@server_ip
如果一切配置正確�����,你應該能夠成功登錄����。
6. 防火墻設置(可選)
確保防火墻允許SSH連接�。如果你使用的是firewalld��,可以添加SSH端口規則:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
如果你使用的是iptables���,可以添加以下規則:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
通過以上步驟���,你可以在CentOS系統上配置多用戶SSH訪問���。
