ubuntu下多用户ssh私有登录

一.添加新用户

1.添加普通用户

首先在Terminal终端用adduser命令添加一个普通用户，命令如下：

$adduser lihua //添加一个名为lihua的用户
备注:用户名需要用小写字母,否则报错

$passwd lihua //修改lihua的密码

2.赋予用户root权限(非必选项)

$ sudo vim /etc/sudoers
说明:修改/etc/sudoers文件,找到下面一行在其后按格式[ 用户名 ALL=(ALL) ALL ]修改普通用户为root用户
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
mlsdd ALL=(ALL) ALL
lihua ALL=(ALL) ALL

修该完毕，至此一个用户就成功创建了，但是此时还无法用SSH命令远程登录，需要修改SSH相关配置

二.修改SSH配置

用useradd新增的用户需要修改ssh相关配置才可以直接用远程登录，具体如下：
$sudo vim /etc/ssh/sshd_config
添加
AllowUsers master@192.168.0.1 admin mlsdd lihua
多个用户用空格隔开 以上命令表示已经添加了admin mlsdd lihua ls三位用户可以通过ssh命令远程登录master.

三.远程登录

使用格式 ssh 用户名@主机IP地址 进行对应用户远程访问
eg:ssh lihua@192.168.0.1 密码：123456

四.不同用户之间目录私有不可见

经过以上三步创建的用户已经满足基本要求，但是其它用户能够通过返回home目录来访问其它未更改访问权限的用户。我们需要修改对应用户文件到访问权限，具体如下：
$ ls -ld /home/lihua //使用自己的用户名替换lihua
drwxr-xr-x lihua lihua 4096 3月 14 16:18 /home/lihua //”d”开头，后面9个字符，三个为一组分别代表 ower权限，group权限，other/world权限，r表示“读”，w表示“写”，x表示“执行”

$ sudo chmod 0700 /home/lihua //0700表示除用户自己外其他用户都不可见，不可编辑。如果换成0777那么就是所有用户都可见，也可编辑