飞羽博客

以Ubuntu为例，首先先用root用户登入SSH，然后新建一个用户，并修改其密码，这里使用用户名为username：

接着将用户加入到sudo用户组中，使得该用户可以使用sudo命令提权：

接着将SSH key公钥填写在 /home/username/.ssh/authorized_keys 文件中，此时即可利用新的用户username登录了。

不过当你使用WinSCP文件管理器的时候，使用非root用户会很麻烦，因为这类软件登录后无法再提权，因此无法操作全部文件。不过有种方法可以解决。首先先看一下sftp-server在哪个位置（不同系统可能位置不同）：

/usr/lib/openssh/sftp-server 就是sftp-server的路径

接着用visudo命令编辑 /etc/sudoers 文件，sudoers在Ubuntu 16.04版本中默认内容如下：

在最后加入一行，此行的作用是让username用户可以在不输入用户密码的情况下提权执行sftp-server（因为sudo提权时候需要tty中输入密码，但是SFTP中无法实现，因此需要SFTP提权执行时候不输入密码才能正常连接）：

然后注意这行不能添加到前面，因为后面的设置会覆盖掉前面的，比如说 %sudo ALL=(ALL:ALL) ALL 允许sudo用户组以任何用户身份执行任何程序，然而没有NOPASSWD选项，因此不能免密码，如果这行在下面就会使得前面设置的NOPASSWD失效了。

然后编辑 /etc/ssh/sshd_config ，一是禁止root用户登录，二是禁止纯密码登录，三是为sftp命令添加sudo使得SFTP连接后直接获取root权限：

这样就可以使得WinSCP登录username的同时拥有root权限，从而可以直接访问更改所有文件。同时如果PuTTY打开的话，就是普通的使用username登录，使用sudo则可提权，sudo时候输入用户密码即可。