在Linux中，SSH（Secure Shell）服务器用于远程登录和管理服务器

创建用户：使用adduser命令创建新用户。例如，创建一个名为exampleuser的用户：

sudo adduser exampleuser

按照提示输入用户信息，如姓名、密码等。

添加用户到sudo组：使用usermod命令将新用户添加到sudo组，以便该用户可以使用sudo命令执行管理员操作：

sudo usermod -aG sudo exampleuser

配置SSH访问：编辑/etc/ssh/sshd_config文件，设置以下选项以允许用户通过SSH登录：

PermitRootLogin noPasswordAuthentication yesAllowUsers exampleuser

这里，PermitRootLogin no表示禁止直接使用root用户登录，PasswordAuthentication yes表示允许使用密码进行身份验证，AllowUsers exampleuser表示只允许exampleuser用户登录。

重启SSH服务：保存并退出配置文件后，重启SSH服务以应用更改：

sudo systemctl restart ssh

分配用户权限：根据用户的需求，可以为用户分配不同的权限。例如，如果用户需要管理Web服务器，可以将其添加到相应的用户组（如www-data），然后更改Web服务器目录的属主和属组：

sudo chown -R exampleuser:www-data /var/www/htmlsudo chmod -R 755 /var/www/html

这里，chown -R exampleuser:www-data /var/www/html表示将/var/www/html目录的属主更改为exampleuser，属组更改为www-data；chmod -R 755 /var/www/html表示为目录及其内容设置读、写和执行权限。

使用密钥对进行身份验证：为了提高安全性，可以使用SSH密钥对进行身份验证。首先，为新用户生成密钥对：

ssh-keygen -t rsa -b 4096 -C "example@example.com"

然后，将公钥复制到服务器的~/.ssh/authorized_keys文件中：

ssh-copy-id exampleuser@your_server_ip

最后，更新/etc/ssh/sshd_config文件，禁用密码身份验证并启用密钥身份验证：

PasswordAuthentication noPermitRootLogin prohibit-password

重启SSH服务后，用户将只能使用密钥对进行身份验证。

通过以上步骤，您可以有效地管理Linux SSH服务器的用户权限。