创建用户
#创建用户
useradd -s /sbin/nologin mysql useradd –d /usr/china -m china #设置密码
passwd mysql
passwd china #创建组
groupadd mysql #指定bash
usermod -s /bin/bash mysql #帮助信息
useradd --help Usage: useradd [options] LOGIN Options: -b, --base-dir BASE_DIR 设置基本路径作为用户的登录目录 -c, --comment COMMENT 对用户的注释 -d, --home-dir HOME_DIR 设置用户的登录目录 -D, --defaults 改变设置 -e, --expiredate EXPIRE_DATE 设置用户的有效期 -f, --inactive INACTIVE 用户过期后,让密码无效 -g, --gid GROUP 使用户只属于某个组 -G, --groups GROUPS 使用户加入某个组 -h, --help 帮助 -k, --skel SKEL_DIR 指定其他的skel目录 -K, --key KEY=VALUE 覆盖 /etc/login.defs 配置文件 -m, --create-home 自动创建登录目录 -l, 不把用户加入到lastlog文件中 -M, 不自动创建登录目录 -r, 建立系统账号 -o, --non-unique 允许用户拥有相同的UID -p, --password PASSWORD 为新用户使用加密密码 -s, --shell SHELL 登录时候的shell -u, --uid UID 为新用户指定一个UID
设置ssh登录
用useradd新增的用户不能直接用ssh远程访问,需要修改ssh相关配置如下:vi /etc/ssh/sshd_config 添加
AllowUsers 用户
如下
Port
AddressFamily any
ListenAddress 0.0.0.0
AllowUsers mysql china root #多个用户用空格隔开
#ListenAddress :: # Disable legacy (protocol version ) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol
Protocol #HostKey for protocol version
#HostKey /etc/ssh/ssh_host_key
#HostKeys for protocol version
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version server key
#KeyRegenerationInterval 1h
#ServerKeyBits # Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO # Authentication: LoginGraceTime
PermitRootLogin yes # 允许root用户登录
StrictModes yes
#MaxAuthTries
#MaxSessions RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
修改完毕后,保存文件,重启ssh服务
[root@china ~]# service sshd restart
停止 sshd: [确定]
正在启动 sshd: [确定]