Hogyan hozzunk létre egy felhasználót a Linux és a felállított ssh hozzáférés

Ez lesz a cikksorozat telepíteni és konfigurálni egy egyszerű szerver webes fejlesztő csapat. A szerver lesz Git, FTP, SSH, Apache 2, PHP 5.4, MySQL, cron, aldomaint memcached, Zeneszerző. Cikk alkalmazandó az Ubuntu 14.04. Úgy vélem, hogy a szerver fogja használni a vállalati célokat szolgál, nem a végső projekt. Bár, ha a projekt lehetővé tette, hogy a dev szerver, miért nem ...

Magától értetődik, hogy az Ubuntu 14.04 már telepítve van a szerveren (VPS / VDS, például) és a hozzáférést a gyökér konzolt.

Először is, egy rövid listát a parancsok a felhasználókkal.

Új felhasználó hozzáadása

Törlés felhasználó

változtassa meg a jelszavát

Vissza a gyökér:

Változás a home könyvtár

Állítsa be a tulajdonos és a csoport a könyvtárban (és annak tartalma)

Mi határozza meg egyes felhasználók

Feltesszük, hogy hoztunk létre a következő felhasználók a szerveren, amelyet szükség szerint igénybe:

  • mygit -, hogy bemutassa a munka Git adattárak;
  • myftp -, hogy bemutassa a munkát FTP;
  • myssh -, hogy bemutassa a munka SSH.

edzés

Telepítse OpenSSH kliens és a szerver segítségével végezzük:

konfiguráció

Ellenőrizze, hogy a következő opció beállítása:

Itt megadhat egy másik portot SSH, de ebben az esetben a következő alkalommal csatlakozik kliensek csapat is hasonló nézetet:

Indítsa újra az SSH szerver, akkor használja a következő parancsot:

Azon felhasználók, akik csatlakoznak a szerverhez SSH-n keresztül, vagy Git (SSH), telepíteni kell SSH-klienst és generál egy kulcsot. Ellenőrizze, hogy a kulcsot generálunk, lehetséges jelenléte fájl

/.ssh/id_rsa.pub. Ha nincs szükség állítsa elő, például a következő parancsot:

A jelszó nem lehet telepíteni.

Ezután adjuk hozzá a kulcsot az ssh-agent:

Be kell, hogy hozzon létre egy fájlt minden alkalommal csatlakozik az SSH, és a Git (működni fog nekünk is, SSH-n keresztül), hogy nem adja meg a jelszót

/.ssh/authorized_keys azok a felhasználók a szerveren. hajtják végre a kapcsolatot.

Ez a fájl minden vonalon legyen a tartalma a nyilvános kulcs (

/.ssh/id_rsa.pub) a felhasználó ügyfél. Végén authorized_keys fájl legyen egy üres karakterlánc.

Más szóval, ha van server_user_1, amely keresztül érhető el egy ssh kliens és client_user_1 client_user_2, a felhasználó saját könyvtárában fájl server_user_1

/.ssh/authorized_keys nak három sort: