1.创建jms用户
- 创建组
groupadd jms
- 创建用户 -g 指定分组
useradd -m -d /home/jms jms -g jms -s /bin/bash
- 设置用户密码
passwd jms
2.赋予root权限
- 编辑文件
vim /etc/sudoers
- 添加如下内容
jms ALL=(ALL:ALL) NOPASSWD: ALL
3.限定登录ip
- 编辑文件,在末尾添加如:示例1、示例2等内容
vim /etc/ssh/sshd_config
示例1
:仅允许jms从10.42.0.0/16网段ip登录,其它用户均不得登录
AllowUsers jms@10.42.0.0/16
示例2
:仅允许lettin从任意ip登录,其它用户只允许从10.42.0.0/16网段ip登录
AllowUsers lettin *@10.42.0.0/16
- 重载服务配置文件
systemctl reload sshd