Cum de a crea un utilizator în Linux și a înființat acces ssh

Aceasta va fi o serie de articole pentru a instala și configura un server simplu pentru echipa de dezvoltare web. Serverul va avea Git, FTP, SSH, Apache 2, PHP 5.4, MySQL, cron, subdomeniile, memcached, compozitor. Articolele se vor aplica la Ubuntu 14.04. Eu cred că serverul va fi utilizat în scopuri corporative, nu pentru proiectele finale. Cu toate că, în cazul în care proiectul este permis să fie pe server dev, de ce nu ...

Se înțelege că Ubuntu 14.04 deja instalat pe server (pentru VPS / VDS, de exemplu) și are acces la consola rădăcină.

În primul rând, o scurtă listă de comenzi pentru lucrul cu utilizatorii.

Adăugați un utilizator nou

ştergeţi utilizatorul

schimbați parola

Înapoi la rădăcină:

Schimba directorul de start

Setați proprietarul și grupul de director (și conținutul său)

Definim unii utilizatori

Presupunem că am creat următorii utilizatori pe server, care va fi utilizat, după caz:

  • mygit - pentru a prezenta lucrul cu arhive GIT;
  • myftp - pentru a prezenta lucrul cu FTP;
  • myssh - pentru a prezenta lucrarea cu SSH.

pregătire

Instalați client OpenSSH și server se realizează folosind:

configurație

Asigurați-vă că următoarea opțiune este setată la:

Aici puteți specifica un alt port pentru SSH, dar în acest caz, data viitoare când vă conectați clienții conectați echipa va avea un punct de vedere similar:

Reporniți serverul SSH, folosiți comanda:

Utilizatorii care sunt conectați la server prin SSH sau Git (prin SSH), trebuie să fie instalat client SSH și de a genera o cheie. Verificați dacă cheia este generată, este posibil prin prezența fișierului

/.ssh/id_rsa.pub. În cazul în care nu este nevoie să-l genereze, de exemplu, cu următoarea comandă:

Parola nu poate fi instalat.

Apoi, adăugați cheia ssh-agent:

Trebuie să creați un fișier de fiecare dată când vă conectați la SSH, și Git (se va lucra pentru noi, de asemenea, prin SSH), nu pentru a introduce o parolă

/.ssh/authorized_keys acei utilizatori pe server. care se va realiza conexiunea.

Acest fișier de pe fiecare linie ar trebui să fie conținutul cheii publice (

/.ssh/id_rsa.pub) clientului utilizator. La sfârșitul authorized_keys fișier ar trebui să fie un șir gol.

Cu alte cuvinte, dacă avem server_user_1, care vor fi accesate prin intermediul unui client ssh și client_user_2 client_user_1, în server_user_1 directorul home dosarul utilizatorului

/.ssh/authorized_keys ar trebui să aibă trei linii: