linux上设置密钥方式登陆并给普通用户添加sudo权限-创新互联
以xshell连接工具为例
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:域名申请、虚拟主机、营销软件、网站建设、莒南网站维护、网站推广。生成秘钥
密钥类型选RSA,下一步
名字自定义,下一步
可以把密钥保存一份到电脑上,完成
下图这个是私钥,也可以保存一份到电脑上
私钥自己留着连接服务器用,公钥传到服务器配置文件里(后边会讲怎么传)
服务器上的操作
1.把公钥传到服务器上root目录下
2.执行命令写入到密钥配置文件
ssh-keygen -X -f xjw.pub >> /root/.ssh/authorized_keys2
报错是因为没有.ssh目录和文件,解决办法是链接一下服务器
命令行输入:ssh localhost
再次执行就会有了:ssh-keygen -X -f xjw.pub >> /root/.ssh/authorized_keys2
1.修改配置文件:vim /etc/ssh/sshd_config
修改ssh连接端口(默认22,有需要就修改):搜索Port
2.修访问密钥文件路径
搜索AuthorizedKeysFile,默认是注释掉的,访问的是.ssh/authorized_keys文件,根据自己的需求要不要更改,我这里是新创建了一个authorized_keys2
3.修改取消密码登录
搜索PasswordAuthentication,把yes改为no
注:如果你发现有一台机器既不能使用密码登陆也不能使用密钥登陆,需要查看这两行配置文件,是不是取消注释改为no了,默认是注释掉的,是都允许的
#RSAAuthentication yes
#PubkeyAuthentication yes
重启sshd服务:service sshe restart
给普通用户添加sudo权限
创建普通用户
[root@localhost ~]# useradd test1
添加权限
修改配置文件:
[root@localhost ~]# vim /etc/sudoers
找到root用户的配置在他下边增加
注:用户更改密码方法
本机用户更改密码:passwd
更改其他用户密码:passwd 用户名
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
名称栏目:linux上设置密钥方式登陆并给普通用户添加sudo权限-创新互联
分享地址:http://pwwzsj.com/article/ddiids.html