1 基本描述

在自己的linux服务器上配置ssh服务器，添加新用户并通过ssh连接服务器

2 安装ssh服务并配置

通过命令service sshd status查看ssh服务器状态，如果自己的服务器上已经安装了ssh服务器，则跳过此步骤

• 通过以下命令安装ssh服务器

  sudo apt-get install openssh-server
  #或者使用yum 安装
  sudo yum install openssh-server

• 编辑/etc/ssh/sshd_config文件配置ssh

  PermitRootLogin yes  # 是否允许root通过ssh认证
  PasswordAuthentication no  # 是否允许使用密码认证

3 添加用户并配置用户的ssh认证

通过以下命令添加新用户，根据自己的需要配置参数

• 添加新用户的命令

  useradd [-d home] [-s shell] [-c comment] [-m] [-r] name
  # -d /home/username：设置用户登入时的主目录
  # -s /bin/bash：用户登入时使用的shell
  # -c comment：备注
  # -m 用户目录不存在时，自动建立用户的登入目录
  # -r 建立系统账号

• 提升用户权限
  将用户提升到sudoers权限，编辑/etc/sudoers

  sudo vim /etc/sudoers
  # 配置如下：在root ALL=(ALL:ALL) ALL下添加一行
  username ALL=(ALL) ALL

• 用户在本地生成自己的ssh密钥对

  安装git，使用git bash下执行ssh-keygen -t rsa -C "youremail@example.com"生成自己的密钥对
  生成的密钥对位置：Windows在C:/Users/username/.ssh,Mac os在/home/username/.ssh

将自己.ssh/id_rsa.pub的内容复制到服务器/home/username/.ssh/authorized_keys文件里。
其中username为新建用户的名字，/home/username/.ssh/authorized_keys路径不存在就自己建立文件夹和文件。

• 新建.ssh文件夹和authorized_keys文件

  sudo mkdir .ssh  # 建立.ssh文件夹
  sudo vim authorized_keys  # 将自己的公钥(id_rsa.pub)内容写进去
  或者在客户端执行
  ssh-copy-id -i ~/.ssh/id_rsa.pub username@xx.xx.xx.xx

• 配置文件和文件夹权限

  sudo chmod 600 /home/username/.ssh/authorized_keys  # 设置authorized_keys的权限为600
  sudo chmod 700 /home/username/.ssh  # 设置.ssh的权限为700
  sudo chown -R username. /home/username  # 设置username文件夹的拥有者为username

  配置好一切后，用户在本地终端使用ssh serverhost即可连接到服务器。