centos ssh如何實現多用戶登錄

在CentOS系統中，實現多用戶登錄SSH主要涉及到以下幾個方面：

1. 配置SSH服務器

確保SSH服務器已經安裝并運行。CentOS默認已經安裝了OpenSSH服務器。

sudo systemctl status sshd

如果未運行，啟動SSH服務：

sudo systemctl start sshd

2. 配置SSHD配置文件

編輯SSH配置文件 /etc/ssh/sshd_config，確保以下配置項正確：

# 允許root用戶登錄（可選）
PermitRootLogin yes

# 允許使用公鑰認證（推薦）
PubkeyAuthentication yes

# 允許使用密碼認證（如果需要）
PasswordAuthentication yes

# 允許使用鍵盤交互式認證（如果需要）
ChallengeResponseAuthentication yes

# 允許使用GSSAPI認證（如果需要）
GSSAPIAuthentication yes

# 允許使用Kerberos認證（如果需要）
KerberosAuthentication yes

# 允許使用LDAP認證（如果需要）
UsePAM yes

3. 創建用戶

創建多個用戶賬戶，每個用戶都有自己的主目錄和權限。

sudo adduser user1
sudo adduser user2

4. 配置用戶主目錄權限

確保每個用戶的主目錄權限正確，只有該用戶自己可以訪問。

sudo chown user1:user1 /home/user1
sudo chmod 700 /home/user1

sudo chown user2:user2 /home/user2
sudo chmod 700 /home/user2

5. 配置SSH密鑰認證（可選但推薦）

為了提高安全性，建議使用SSH密鑰認證。

生成密鑰對

在客戶端生成SSH密鑰對：

ssh-keygen -t rsa -b 4096 -C "user1@example.com"

將公鑰復制到服務器

將生成的公鑰復制到服務器的 ~/.ssh/authorized_keys 文件中。

ssh-copy-id user1@server_ip
ssh-copy-id user2@server_ip

6. 配置防火墻

確保防火墻允許SSH連接。

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

7. 測試多用戶登錄

使用不同的用戶賬戶嘗試SSH登錄服務器，確保配置正確。

ssh user1@server_ip
ssh user2@server_ip

8. 監控和日志

定期檢查SSH日志文件 /var/log/secure，監控登錄活動和潛在的安全問題。

sudo tail -f /var/log/secure

通過以上步驟，你可以在CentOS系統上實現多用戶SSH登錄，并確保系統的安全性和穩定性。