debian 安裝SSH 增加新用戶 并使用sudo
1 新建新用戶user
2
3 adduser user
4
5 passwd 123654
6
7 exit
刚安装好的Debian默认还没有sudo功能。 1、安装sudo # apt-get install sudo 2、修改 /etc/sudoers 文件属性为可写 # chmod +w /etc/sudoers 3、编辑 /etc/sudoers ,添加如下行 # vim /etc/sudoers root ALL=(ALL) ALL user ALL=(ALL) ALL 用户user执行sudo时需要密码。 #user ALL=NOPASSWD:ALL 用户user执行sudo时不需要密码。 #user ALL=NOPASSWD:/etc/network/interfaces 用户user执行只有sudo执行/etc/network/interfaces的权限,执行时不需要密码。 4、修改/etc/sudoers 文件属性为只读 # chmod -w /etc/sudoers
安裝SSH服務 1、apt-get update
2、apt-get install ssh 3、 apt-get install openssh-server // 安装完成之后,修改下配置文件: /etc/ssh/sshd_config // 基本上不用做什么操作,如果想用 root 登录,需要把 PermitRootLogin 的值改为 yes (不建議使用root登錄) // 然后重启服务
4、service sshd restart 也可以在前面加sudo進行操作
1 SSH的简单配置
2 Port 22 #设置ssh监听的端口号,默认22端口
3
4 ListenAddress ::
5
6 ListenAddress 0.0.0.0 #指定监听的地址,默认监听所有;
7
8 Protocol 2,1 #指定支持的SSH协议的版本号。'1'和'2'表示仅仅支持SSH-1和SSH-2协议。
9
10 #"2,1"表示同时支持SSH-1和SSH-2协议。#
11
12 HostKey /etc/ssh/ssh_host_rsa_key
13
14 HostKey /etc/ssh/ssh_host_dsa_key
15
16 HostKey /etc/ssh/ssh_host_ecdsa_key
17
18 HostKey /etc/ssh/ssh_host_ed25519_key #HostKey是主机私钥文件的存放位置;
19
20 #SSH-1默认是 /etc/ssh/ssh_host_key 。SSH-2默认是 /etc/ssh/ssh_host_rsa_key和
21
22 #/etc/ssh/ssh_host_dsa_key 。一台主机可以拥有多个不同的私钥。"rsa1"仅用于SSH-1,
23
24 #"dsa"和"rsa"仅用于SSH-2。
25
26 UsePrivilegeSeparation yes #是否通过创建非特权子进程处理接入请求的方法来进行权
27
28 #限分 离。默认值是"yes"。 认证成功后,将以该认证用户的身份创另一个子进程。这样做的目的是
29
30 #为了防止通过有缺陷的子进程提升权限,从而使系统更加安全。
31
32 KeyRegenerationInterval 3600 #在SSH-1协议下,短命的服务器密钥将以此指令设置的时
33
34 #间为周期(秒),不断重新生成;这个机制可以尽量减小密钥丢失或者黑客攻击造成的损失。设为 0
35
36 #表示永不重新生成为 3600(秒)。
37
38 ServerKeyBits 1024 #指定服务器密钥的位数
39
40 SyslogFacility AUTH #指定 将日志消息通过哪个日志子系统(facility)发送。有效值是:
41
42 #DAEMON, USER, AUTH(默认), LOCAL0, LOCAL1, LOCAL2, LOCAL3,LOCAL4, LOCAL5,
43
44 #LOCAL6, LOCAL7
45
46 LogLevel INFO #指定日志等级(详细程度)。可用值如下:QUIET, FATAL, ERROR, INFO
47
48 #(默认), VERBOSE, DEBUG, DEBUG1, DEBUG2, DEBUG3,DEBUG 与 DEBUG1 等价;DEBUG2
49
50 # 和 DEBUG3 则分别指定了更详细、更罗嗦的日志输出。比 DEBUG 更详细的日志可能会泄漏用户
51
52 # 的敏感信息,因此反对使用。
53
54 LoginGraceTime 120 #限制用户必须在指定的时限(单位秒)内认证成功,0 表示无限制。默认
55
56 #值是 120 秒;如果用户不能成功登录,在用户切断连接之前服务器需要等待120秒。
57
58 PermitRootLogin yes #是否允许 root 登录。可用值如下:"yes"(默认) 表示允许。
59
60 #"no"表示禁止。"without-password"表示禁止使用密码认证登录。"forced-commands-only"
61
62 #表示只有在指定了 command 选项的情况下才允许使用公钥认证登录,同时其它认证方法全部被禁止。
63
64 #这个值常用于做远程备份之类的事情。
65
66 StrictModes yes #指定是否要求 sshd(8) 在接受连接请求前对用户主目录和相关的配
67
68 #置文件 进行宿主和权限检查。强烈建议使用默认值"yes"来预防可能出现的低级错误。
69
70 RSAAuthentication yes #是否允许使用纯 RSA 公钥认证。仅用于SSH-1。默认值是"yes"。
71
72 PubkeyAuthentication yes #是否允许公钥认证。仅可以用于SSH-2。默认值为"yes"。
73
74 IgnoreRhosts yes #是否取消使用 ~/.ssh/.rhosts 来做为认证。推荐设为yes。
75
76 RhostsRSAAuthentication no #这个选项是专门给 version 1 用的,使用 rhosts 档案在
77
78 #/etc/hosts.equiv配合 RSA 演算方式来进行认证!推荐no。
79
80 HostbasedAuthentication no #这个与上面的项目类似,不过是给 version 2 使用的
81
82 IgnoreUserKnownHosts no #是否在 RhostsRSAAuthentication 或
83
84 #HostbasedAuthentication 过程中忽略用户的 ~/.ssh/known_hosts 文件。默认值是"no"。
85
86 #为了提高安全性,可以设为"yes"。
87
88 PermitEmptyPasswords no #是否允许密码为空的用户远程登录。默认为"no"。
89
90 ChallengeResponseAuthentication no #是否允许质疑-应答(challenge-response)认
91
92 #证。默认值是"yes",所有 login.conf中允许的认证方式都被支持。
93
94 PasswordAuthentication yes # 是否允许使用基于密码的认证。默认为"yes"。
95
96 KerberosAuthentication no #是否要求用户为 PasswordAuthentication 提供的密码
97
98 #必须通 过 Kerberos KDC 认证,也就是是否使用Kerberos认证。使用Kerberos认证,服务器
99
100 #需要一个可以校验 KDC identity 的 Kerberos servtab 。默认值是"no"。
101
102 KerberosGetAFSToken no #如果使用了 AFS 并且该用户有一个 Kerberos 5 TGT,
103
104 #那么开 启该指令后,将会在访问用户的家目录前尝试获取一个 AFS token 。默认为"no"。
105
106 KerberosOrLocalPasswd yes #如果 Kerberos 密码认证失败,那么该密码还将要通过其它
107
108 #的 认证机制(比如 /etc/passwd)。默认值为"yes"。
109
110 KerberosTicketCleanup yes #是否在用户退出登录后自动销毁用户的 ticket 。默认
111
112 #"yes"。
113
114 GSSAPIAuthentication no #是否允许使用基于 GSSAPI 的用户认证。默认值为"no"。
115
116 #仅用 于SSH-2。
117
118 GSSAPICleanupCredentials yes #是否在用户退出登录后自动销毁用户凭证缓存。默认值
119
120 #是"yes"。仅用于SSH-2。
121
122 X11Forwarding no #是否允许进行 X11 转发。默认值是"no",设为"yes"表示允许。如果
123
124 #允许X11转发并且sshd代理的显示区被配置为在含有通配符的地址(X11UseLocalhost)上监听。
125
126 #那么将可能有额外的信息被泄漏。由于使用X11转发的可能带来的风险,此指令默认值为"no"。需
127
128 #要注意的是,禁止X11转发并不能禁止用户转发X11通信,因为用户可以安装他们自己的转发器。如
129
130 #果启用了 UseLogin ,那么X11转发将被自动禁止。
131
132 X11DisplayOffset 10 #指定X11 转发的第一个可用的显示区(display)数字。默认值
133
134 #是 10 。这个可以用于防止 sshd 占用了真实的 X11 服务器显示区,从而发生混淆。
135
136 PrintMotd no #登入后是否显示出一些信息呢?例如上次登入的时间、地点等
137
138 #等,预设是 yes ,但是,如果为了安全,可以考虑改为 no !
139
140 PrintLastLog yes #指定是否显示最后一位用户的登录时间。默认值是"yes"
141
142 TCPKeepAlive yes #指定系统是否向客户端发送 TCP keepalive 消息。默认值是"yes"
143
144 #。这种消息可以检测到死连接、连接不当关闭、客户端崩溃等异常。可以设为"no"关闭这个特性。
145
146 UseLogin no #是否在交互式会话的登录过程中使用 login。默认值是"no"。
147
148 #如果开启此指令,那么 X11Forwarding 将会被禁止,因为 login 不知道如何处理 xauth
149
150 #cookies 。需要注意的是,login是禁止用于远程执行命令的。如果指定了
151
152 #UsePrivilegeSeparation ,那么它将在认证完成后被禁用。
153
154 MaxStartups 10 #最大允许保持多少个未认证的连接。默认值是 10 。到达限制后,
155
156 #将不再接受新连接,除非先前的连接认证成功或超出 LoginGraceTime 的限制。
157
158 MaxAuthTries 6 #指定每个连接最大允许的认证次数。默认值是 6 。如果失败认证的次数超
159
160 #过这个数值的一半,连接将被强制断开,且会生成额外的失败日志消息。
161
162 UseDNS no #指定是否应该对远程主机名进行反向解析,以检查此主机名是否与其IP
163
164 #地址真实对应。
165
166 Banner /etc/issue.net #将这个指令指定的文件中的内容在用户进行认证前显示给远程用户。
167
168 #这个特性仅能用于SSH-2,默认什么内容也不显示。"none"表示禁用这个特性。
169
170 Subsystem sftp /usr/lib/openssh/sftp-server #配置一个外部子系统(例如,一个文件
171
172 #传输守 护进程)。仅用于SSH-2协议。值是一个子系统的名字和对应的命令行(含选项和参数)。
173
174 UsePAM yes #是否使用PAM模块认证
debian 安裝SSH 增加新用戶 并使用sudo的更多相关文章
- Gazebo機器人仿真學習探索筆記(一)安裝與使用
Gazebo提供了多平臺的安裝和使用支持,大部分主流的linux,Mac以及Windows,這裏結合ROS以Ubuntu爲例進行介紹. 首先是參考資料:http://gazebosim.org/tut ...
- Debian, Ubuntu, LinuxMint 安裝 MySQL 5.7, 5.6, 5.5
以下會示範在 Debian, Ubuntu 及 LinuxMint 分別安裝 MySQL 5.7, 5.6, 5.5 的方法. 首先按照需要的安裝的 MySQL 版本, 加入相應的 Repositor ...
- C#-Windows服務以LocalSystem賬戶安裝的話無法獲取我的文檔路徑
如圖,如果Window服務以上圖 Account安裝運行,則無法獲取到 以下路徑: System.Environment.GetFolderPath(Environment.SpecialFolder ...
- 鸟哥之安裝 CentOS7.x
http://linux.vbird.org/linux_basic/0157installcentos7.php since 2002/01/01 新手建議 開始閱讀之前 網站導覽 Linux 基礎 ...
- MAC安裝《Genymotion Android模擬器》大玩Android APP (神魔之塔)
链接地址:http://www.minwt.com/mac/10083.html/comment-page-2 MAC» 智慧型裝罝» Android | 2014/02/12 Android是一個開 ...
- Linux CentOS 7 YUM 安裝 MySQL 5.7
MySQL YUM 源:http://dev.mysql.com/downloads/repo/yum/ # 下載源 $ wget http://dev.mysql.com/get/mysql57-c ...
- Hadoop概念学习系列之Hadoop集群动态增加新节点或删除已有某节点及复制策略导向 (四十三)
不多说,直接上干货! hadoop-2.6.0动态添加新节点 https://blog.csdn.net/baidu_25820069/article/details/52225216 Hadoop集 ...
- (转)Ubuntu 16.04 安裝Docker(PS:本文适用amd64位的ubuntu系统)
1.前置安裝,確保你的系統是64位 $ sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ software-p ...
- kali本機安裝openvas的血淚史復盤
安裝openvas的血淚史 因爲學習的需要,需要裝openvas,但是在虛擬機裏面,無論怎麼更新跟新源,總是會有問題,一氣之下,便不用虛擬機了,將自己的物理機刷成了kali機,從此便進了一個大坑. 安 ...
随机推荐
- PHP图片压缩类,高清无损直接用就ok啦
这个不完全是我自己写的-_-!,但是好用呀 <?php /** * Created by PhpStorm. * Note:文件介绍 * User: Lynly * Date: 2018/11/ ...
- Python-运算符和其优先级
运算符 算数运算符 + - * ** / // % print(4 + 5) print("a" + "b") print([1, 2] + [1, 4]) p ...
- SQL实战——01. 查找最晚入职员工的所有信息
查找最晚入职员工的所有信息CREATE TABLE `employees` (`emp_no` int(11) NOT NULL,`birth_date` date NOT NULL,`first_n ...
- Java知识系统回顾整理01基础04操作符06三元运算符
一.三元运算符 表达式?值1:值2 如果表达式为真 返回值1 如果表达式为假 返回值2 if语句学习链接:if语句 public class HelloWorld { public static vo ...
- c++ 在window下创建窗口的基本步骤
1. WinMain 函数的定义: 2. 创建一个窗口 2.1 设计一个窗口类 WNDCLASS 2.2 注册窗口类 2.3 创建窗口 2.4 显示及更新窗口 3. 进行消息循环 BOOL GetMe ...
- 【题解】[LNOI2014]LCA
题目戳我 \(\text{Solution:}\) 这题的转化思想很巧妙-- 考虑把\(dep\)给拆掉. 首先可以明确的是,每一个\(LCA\)一定在\(root\to z\)的路径上. 考虑一个\ ...
- QTree1 【题解】
题目背景 数据规模和spoj上有所不同 题目描述 给定一棵n个节点的树,有两个操作: CHANGE i ti 把第i条边的边权变成ti QUERY a b 输出从a到b的路径中最大的边权,当a=b的时 ...
- SDK测试操作文档
准备所需材料 先把下列所需压缩包和文件传到虚拟机中. crypto-config压缩包存放order和peer节点所需要的证书文件(需要的是申请联盟链中的order和peer的证书文件) m2压缩包是 ...
- 6-kubernetes网络
1.service存在的意义 防止破的失联(服务发现) 定义一组pod的访问策略(提供负载均衡) 2.pod与service的关系 通过label-selector相关联 通过service实现pod ...
- selenium环境配置学习笔记
一 为什么进行自动化测试 缩短测试周期 避免人为出错 测试信息存储 轻易获取覆盖率 二 web/ui自动化条件和适用范围 手工测试已经完成,后期在不影响进度的前提下逐渐实现自动化 项目周期长,重复性工 ...