Ubuntu用户添加与SSH远程访问开启

一、添加用户

首先用adduser命令添加一个普通用户，命令以下：

#adduser tommy     //添加一个名为tommy的用户
#passwd tommy       //修改密码
Changing password for user tommy.
New UNIX password:     //在这里输入新密码
Retype new UNIX password:  //再次输入新密码
passwd: all authentication tokens updated successfully.

二、赋予root权限

添加新建用户到/etc/sudoers文件，而后就能够sudo执行系统级命令。

• 方法一

修改用户，使其属于root组（wheel），命令以下：

#usermod -g root tommy

修改完毕，如今能够用tommy账号登陆，而后用命令 su - ，便可得到root权限进行操做。

• 方法二

修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，以下所示：

## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
tommy   ALL=(ALL)     ALL

修改完毕，如今能够用tommy账号登陆，而后用命令 su - ，便可得到root权限进行操做。

三、ssh访问权限

若是当前是root用户，但愿root能够经过ssh远程登陆。修改/etc/ssh/sshd_config里的内容：

#PermitRootLogin prohibit-password
PermitRootLogin yes

修改root密码，以下：

passwd
#而后两次输入新的密码便可。

• 只容许某个IP登陆，拒绝其余全部IP 在 /etc/hosts.allow 写:

sshd: 1.2.3.4

在 /etc/hosts.deny 写:

sshd: ALL

• 用 iptables 也行:

iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT

• 禁止某个用户经过ssh登陆 在/etc/ssh/sshd_conf添加 AllowUsers 用户名 或者 AllowGroups 组名 或者 DenyUsers 用户名