手把手教你阿里云轻量服务器配置多用户SSH访问，小白也能轻松上手！

嘿，朋友！如果你最近入手了阿里云的轻量应用服务器（简称“轻量服务器”），想让多个小伙伴一起远程管理这台机器，那这篇文章就是为你准备的。别担心，哪怕你之前没怎么碰过Linux命令行，我也能带你一步步搞定多用户SSH登录的配置。

现在很多人用轻量服务器来搭建网站、跑爬虫、做开发测试，甚至当成私人网盘。但问题来了：如果只有你自己一个账号能登录，别人想帮忙时就得把密码给你，既不安全又不方便。设置多个独立的SSH用户账户，就成了解决协作和权限管理的关键一步。

今天我就以最常用的Ubuntu系统为例，手把手教你如何在阿里云轻量服务器上创建多个用户，并让他们通过SSH安全登录。整个过程不会超过20分钟，准备好你的小本本，咱们开工！

第一步：先登录你的服务器，进入主战场

你需要用自己的默认账号登录到服务器。阿里云轻量服务器创建后，默认会给你一个用户名（比如Ubuntu系统的默认用户是 ubuntu）和一个公网IP地址。你可以用终端工具（Mac/Linux）或者 PuTTY（Windows）来连接。

打开终端，输入下面这行命令：

ssh ubuntu@你的公网IP

比如我的IP是 47.98.123.45，那就这样写：

ssh ubuntu@47.98.123.45

第一次连接时会提示你是否信任这个主机，输入 yes 回车就行。然后输入密码（如果是密钥登录就不用输密码），你就成功进入服务器啦！

第二步：创建新用户，每个人都有自己的“门禁卡”

接下来我们要给新同事或朋友创建独立的用户账号。假设你要给小李创建一个账号，用户名叫 xiaoli，就这么操作：

sudo adduser xiaoli

系统会提示你输入一些信息，比如密码、全名等。密码一定要设得复杂点，别用123456这种。其他信息可以直接回车跳过。最后确认一下，按 Y 就完成了。

这时候，xiaoli 这个用户就已经在系统里注册好了，但他还不能直接用SSH登录哦，我们还得给他配好“钥匙”——也就是SSH密钥认证。

为什么要用SSH密钥？比密码更安全！

你可能会问：“为啥不直接让他用密码登录？” 答案很简单：安全性太差。暴力破解、密码泄露风险高。而SSH密钥是一对加密文件（公钥和私钥），只要保管好私钥，几乎不可能被破解。

所以强烈建议你为每个用户配置SSH密钥登录，而不是依赖密码。

第三步：帮新用户生成并配置SSH密钥

这里有个关键点：密钥应该由用户自己生成，然后把公钥发给你，你再帮他配置到服务器上。这样他的私钥永远不离开自己的电脑，最安全。

假设小李已经生成了自己的SSH密钥对（通常在本地电脑的 ~/.ssh/id_rsa.pub 文件里），他会把里面的内容复制给你，比如长这样：

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7... xiaoli@laptop

你现在要做的，就是把这个公钥内容添加到小李在服务器上的 ~/.ssh/authorized_keys 文件中。

先切换到新用户的家目录：

sudo su - xiaoli

然后创建 .ssh 目录（注意前面有个点，是隐藏目录）：

mkdir .ssh

设置正确的权限（非常重要！SSH很敏感权限问题）：

chmod 700 .ssh

接着创建 authorized_keys 文件，并把小李的公钥粘贴进去：

echo "刚才那一长串公钥内容" > .ssh/authorized_keys

再设置文件权限：

chmod 600 .ssh/authorized_keys

最后退出回到 root 用户：

exit

搞定！现在小李就可以用自己的私钥通过SSH登录了：

ssh xiaoli@你的公网IP

第四步：提升用户体验——允许使用sudo权限（可选）

有时候你希望某个用户能执行管理员命令，比如安装软件、重启服务。这就需要给他 sudo 权限。

默认情况下，Ubuntu 的普通用户没有 sudo 权限。我们可以把他加入 sudo 用户组来解决：

sudo usermod -aG sudo xiaoli

这样，小李以后执行需要管理员权限的命令时，只需要在前面加个 sudo 就行了，系统会提示他输入自己的密码验证身份。

⚠️ 注意：不要轻易给不信任的人 sudo 权限，否则他就能完全控制你的服务器！

第五步：关闭密码登录，只允许密钥登录（强烈推荐）

为了进一步提高安全性，建议你关闭SSH的密码登录功能，只允许密钥登录。这样黑客就算知道用户名，也打不开你的门。

编辑SSH配置文件：

sudo nano /etc/ssh/sshd_config

找到这几行，修改成这样：

PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

保存并退出（nano编辑器按 Ctrl+X → Y → 回车）。

然后重启SSH服务使配置生效：

sudo systemctl restart ssh

⚠️ 重要提醒：请确保至少有一个用户能用密钥正常登录后再关闭密码登录！ 否则你可能把自己锁在外面，那就尴尬了。

常见问题 & 小贴士

1. 新用户登录时报错“Permission denied (publickey)”怎么办？

别慌，这通常是权限设置不对导致的。检查以下几点：

• .ssh 目录权限必须是 700
• authorized_keys 文件权限必须是 600
• 用户家目录不能有太开放的权限（比如777）
• 确认公钥有没有复制完整，有没有多余空格

2. 能不能批量创建多个用户？

当然可以！如果你要创建十几个用户，一个个手动太累。可以写个简单的Shell脚本自动完成。不过对于大多数人来说，手动操作已经够用了。

3. 忘记了某个用户的密码怎么办？

作为管理员，你可以随时重置密码：

sudo passwd username

但记住，如果已经禁用了密码登录，改密码也没用，还是得靠密钥。

省钱小妙招：领张阿里云优惠券，续费也能省一笔！

说到这儿，顺便提一嘴。轻量服务器用着真香，但长期使用也是一笔开销。我每次买服务器都会先去领个阿里云优惠券，新用户经常能拿到几百块的代金券，老用户也有折扣。尤其是到期续费的时候，用券能省下不少钱。

比如我现在用的2核4G套餐，原价一年要一千多，用了优惠券之后八百多搞定，相当于打了七折。你说香不香？

多用户SSH不是难事，关键是细节到位

回顾一下，我们在阿里云轻量服务器上配置多用户SSH访问的核心步骤：

1. 用默认账号登录服务器
2. 用 adduser 创建新用户
3. 为新用户配置SSH公钥认证
4. （可选）赋予 sudo 权限
5. （推荐）关闭密码登录，只允许密钥登录

只要按这个流程走一遍，你就能轻松实现多人协作管理服务器，而且安全又有条理。再也不用担心把root密码告诉别人了。

其实Linux系统管理并没有想象中那么神秘，很多操作都是固定的套路。只要你动手试一次，就会发现：“哇，原来这么简单！”

最后提醒一句：服务器是你自己的数字地盘，安全第一！定期更新系统、备份重要数据、限制不必要的权限，才能让它稳稳当当地为你服务。

好了，现在就去试试吧！相信你很快就能成为团队里的“运维小能手”。