服务器如何创建隐藏账号 • Worktile社区

不及物动词

这个人很懒，什么都没有留下～

创建隐藏账号是一种常见的服务器安全措施，可以增加服务器的安全性和防护能力。以下是创建隐藏账号的步骤：

步骤一：登录到服务器
首先，你需要通过SSH（Secure Shell）或其他远程登录方式登录到服务器。确保你具有管理员权限或root权限。

步骤二：创建账号
使用以下命令创建一个新的用户账号：

sudo adduser hidden_user

请将"hidden_user"替换为你想要创建的隐藏账号的用户名。根据提示，设置一个强密码并填写其他必要的信息。

步骤三：修改权限和配置文件
进入"/etc/sudoers.d"目录，并创建一个新的文件：

sudo vi /etc/sudoers.d/hidden_user

在编辑器中添加以下行：

hidden_user ALL=(ALL) ALL

保存并关闭文件。

步骤四：隐藏账号
编辑"/etc/passwd"文件，找到你创建的账号行，并在账号名称前加上一个特殊字符，如#、!、@等。这样做可以使账号在登录界面或者用户列表中隐藏起来。

步骤五：测试账号
重启服务器或注销当前用户，在登录界面或通过SSH登录时，尝试使用隐藏账号进行登录。确认登录成功后，再使用管理员权限进行操作。

需要注意的是，创建隐藏账号仅仅是增加服务器安全性的一种手段，还应结合其他安全措施一起使用，如强密码策略、网络防火墙、定期更新系统和软件等。另外，确保在创建账号时使用安全的用户名和密码，并定期监测服务器日志以及及时更新和修复任何漏洞。

1年前 0条评论

fiy

Worktile&PingCode市场小伙伴

创建隐藏账号是服务器管理的一种常见安全措施，它可以帮助管理员在服务器上创建一个不可见的账号，以增加系统的安全性。下面是创建隐藏账号的一般步骤：

登录服务器：使用管理员权限登录服务器，可以是通过SSH连接或者物理访问服务器控制台。
创建新账号：使用适当的命令或者工具创建一个新账号。例如，可以使用useradd命令在Linux系统中创建新的用户账号。
```
useradd hiddenuser
```
配置账号权限：使用chown和chmod命令为隐藏账号设置适当的权限。确保该账号只能访问必要的文件和目录，以避免潜在的安全风险。
```
chown -R hiddenuser: /path/to/directory
chmod 700 /path/to/directory
```
隐藏账号：配置系统文件，使得隐藏账号在常规用户列表中不可见。在Linux系统中，可以编辑/etc/passwd文件，将隐藏账号的登录shell更改为一个无效的shell路径，例如/dev/null。
```
hiddenuser:x:1001:1001::/home/hiddenuser:/dev/null
```
配置登录许可：根据服务器操作系统的不同，使用适当的工具或命令配置隐藏账号的登录许可。例如，在Linux系统中，可以使用pam_listfile模块将隐藏账号添加到禁止登录列表中。
```
echo "hiddenuser" >> /etc/security/access.conf
```
重新加载配置：重新加载配置文件以应用更改。在Linux系统中，可以使用以下命令重新加载系统配置：
```
systemctl restart systemd-logind
```
或者
```
service systemd-logind restart
```

通过执行以上步骤，服务器上的隐藏账号将被创建并被隐藏，增加服务器的安全性。管理员可以使用该账号进行各种系统管理任务，同时对外部用户隐藏该账号的存在，以减少被攻击的风险。

1年前 0条评论

worktile

Worktile官方账号

创建隐藏账号可以提高服务器的安全性，限制未经授权的人员访问服务器。以下是创建隐藏账号的方法和操作流程：

1. 创建新用户：
首先，我们需要创建一个新的用户账号，用于隐藏账号的登录。在命令行终端中执行以下命令（以Linux服务器为例）：

sudo adduser hiddenuser

这将创建一个名为hiddenuser的新用户账号。根据提示，输入该账号的密码和其他相关信息。

2. 配置隐藏账号：
接下来，我们需要修改服务器的配置文件，以便隐藏新创建的账号。在Linux服务器上，可以使用以下命令打开配置文件：

sudo vi /etc/ssh/sshd_config

在文件中找到以下行：

#AuthorizedKeysFile     .ssh/authorized_keys

取消注释并修改为：

AuthorizedKeysFile      .ssh/authorized_keys /home/hiddenuser/.ssh/authorized_keys

这将指定使用hiddenuser用户的authorized_keys文件授权登录。保存并关闭文件。

3. 生成SSH密钥：
为了实现隐藏账号的登录，我们需要为hiddenuser生成一对SSH密钥。在命令行终端中执行以下命令：

sudo su - hiddenuser
ssh-keygen -t rsa

按照提示一路回车，生成密钥对。生成的公钥和密钥将分别保存在hiddenuser用户的.ssh目录下的id_rsa.pub和id_rsa文件中。

4. 授权登陆：
现在我们需要为隐藏账号授权登录。使用以下命令将生成的公钥添加到已授权登录的列表中：

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

这将将公钥内容追加到authorized_keys文件中，并设置其权限为只读。

5. 重新启动SSH服务：
为了使对配置文件的更改生效，需要重新启动SSH服务。在命令行终端中执行以下命令（Linux服务器）：

sudo service ssh restart

现在，隐藏账号已成功创建，并配置为只能使用SSH密钥进行登录。其他用户将无法通过密码登录该账号。

值得注意的是，隐藏账号的登录名和SSH密钥对应文件的位置应该保密，只有授权的管理员应了解这些信息。这样可以增加服务器的安全性，并防止未经授权的人员访问服务器。

1年前 0条评论