阿里云服务器配置多用户访问

分类：阿里云教程作者：阿里云代理时间：2026-04-22 03:40:53浏览量：15℃

阿里云服务器配置多用户访问，核心分为两个层面：一是账号与权限管理，二是网络与安全控制。

具体怎么做，主要取决于你要支持哪种场景：

场景核心目标主要方法
多人远程登录管理服务器让多个团队成员（开发者、运维等）都能远程登录服务器进行操作。在操作系统内部创建系统用户，并通过SSH（Linux）或RDP（Windows）协议登录。
多人访问云上应用/资源让多个用户或应用程序能访问你部署在云上的服务、API或数据。使用阿里云的访问控制（RAM）服务，创建独立的子账号并授予权限。
👥 场景一：多人远程登录服务器管理
这是最常见的场景，指允许多人通过SSH（Linux）或远程桌面（Windows）登录服务器。

🐧 Linux系统：创建并管理多个SSH用户
创建新用户：登录服务器，使用 adduser 命令创建新用户，它会自动创建家目录和用户组。

bash
# 创建新用户 alice
sudo adduser alice
按提示设置密码和用户信息，就完成了用户创建。

分配权限：

授予管理员权限：如需赋予新用户管理员权限，将其加入 sudo 组。

bash
# 将用户 alice 加入 sudo 组，使其拥有管理员权限
sudo usermod -aG sudo alice
⚠️ 安全提醒：遵循最小权限原则，只给用户完成工作所必需的最小权限。对于日常操作的用户，可先不授予 sudo 权限，只在需要时再单独授权。

精细权限控制：如需更精细控制，可使用 visudo 命令编辑 /etc/sudoers 文件，为用户或用户组设定可执行的特定命令。

配置SSH密钥登录（推荐）：为提升安全性，强烈建议使用SSH密钥而非密码登录，并为此配置用户的公钥。

bash
# 以 alice 用户为例
# 1. 用户 alice 在本地电脑生成密钥对： ssh-keygen -t rsa -b 4096
# 2. 将 alice 提供的公钥内容（id_rsa.pub 文件内容）添加到服务器上 alice 用户的授权文件中
sudo mkdir -p /home/alice/.ssh
echo “公钥内容” | sudo tee -a /home/alice/.ssh/authorized_keys
sudo chmod 700 /home/alice/.ssh
sudo chmod 600 /home/alice/.ssh/authorized_keys
sudo chown -R alice:alice /home/alice/.ssh
优化SSH服务配置（可选）：为了提高安全性和管理效率，可以修改 /etc/ssh/sshd_config 文件。

禁用root登录：设置 PermitRootLogin no，强制所有用户先以普通用户登录，再通过sudo提权。

禁用密码登录：设置 PasswordAuthentication no，只允许SSH密钥登录，能极大提高安全性。

限制登录用户：通过 AllowUsers alice bob 指令，明确指定允许登录的用户。

修改配置后，务必执行 sudo systemctl restart ssh 重启SSH服务使配置生效。

配置安全组：登录阿里云ECS控制台，为服务器的安全组添加入方向规则，放行SSH协议默认的22端口。为安全起见，授权对象应限制为团队的公网出口IP。

🪟 Windows系统：配置多用户远程桌面
创建Windows用户：通过远程桌面登录Windows服务器，在“服务器管理器” → “工具” → “计算机管理” → “本地用户和组” → “用户”中，右键空白处选择“新用户”来创建。

安装并配置远程桌面服务（RDS）：Windows Server默认只允许最多2个用户同时远程桌面。要实现更多用户同时登录，需安装远程桌面服务（RDS）。但需注意：

免费试用期：安装RDS后有120天免费试用期，期间可支持不限数量的会话。

正式授权：试用期后，需向微软官方购买RDS客户端访问许可证（CAL）并激活，否则远程连接会中断。

配置指南：关于安装和配置RDS的详细步骤，可参考阿里云官方文档《配置Windows多用户远程桌面连接》。

配置安全组：在阿里云ECS控制台，为服务器安全组添加入方向规则，放行RDP协议默认的3389端口。同样，为安全起见，授权对象应限制为团队的公网出口IP。

☁️ 场景二：多人访问云上应用/资源
若需为团队成员或应用程序分配独立的阿里云控制台或API访问权限，应使用阿里云的访问控制（RAM）服务。它能将你的云账号密钥（AccessKey）安全地分发给不同用户，并精细控制他们的操作权限。