linux上设置密钥方式登陆并给普通用户添加sudo权限-创新互联

以xshell连接工具为例

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:域名申请虚拟主机、营销软件、网站建设、莒南网站维护、网站推广。

生成秘钥

linux上设置密钥方式登陆并给普通用户添加sudo权限

密钥类型选RSA,下一步

linux上设置密钥方式登陆并给普通用户添加sudo权限

名字自定义,下一步

linux上设置密钥方式登陆并给普通用户添加sudo权限

可以把密钥保存一份到电脑上,完成

linux上设置密钥方式登陆并给普通用户添加sudo权限

下图这个是私钥,也可以保存一份到电脑上

linux上设置密钥方式登陆并给普通用户添加sudo权限

私钥自己留着连接服务器用,公钥传到服务器配置文件里(后边会讲怎么传)

linux上设置密钥方式登陆并给普通用户添加sudo权限

服务器上的操作

1.把公钥传到服务器上root目录下

linux上设置密钥方式登陆并给普通用户添加sudo权限

2.执行命令写入到密钥配置文件

ssh-keygen -X -f xjw.pub >> /root/.ssh/authorized_keys2

linux上设置密钥方式登陆并给普通用户添加sudo权限

  • 报错是因为没有.ssh目录和文件,解决办法是链接一下服务器

命令行输入:ssh localhost

linux上设置密钥方式登陆并给普通用户添加sudo权限

再次执行就会有了:ssh-keygen -X -f xjw.pub >> /root/.ssh/authorized_keys2

linux上设置密钥方式登陆并给普通用户添加sudo权限

1.修改配置文件:vim /etc/ssh/sshd_config

修改ssh连接端口(默认22,有需要就修改):搜索Port

linux上设置密钥方式登陆并给普通用户添加sudo权限

2.修访问密钥文件路径

搜索AuthorizedKeysFile,默认是注释掉的,访问的是.ssh/authorized_keys文件,根据自己的需求要不要更改,我这里是新创建了一个authorized_keys2

linux上设置密钥方式登陆并给普通用户添加sudo权限

3.修改取消密码登录

搜索PasswordAuthentication,把yes改为no

linux上设置密钥方式登陆并给普通用户添加sudo权限

注:如果你发现有一台机器既不能使用密码登陆也不能使用密钥登陆,需要查看这两行配置文件,是不是取消注释改为no了,默认是注释掉的,是都允许的

#RSAAuthentication yes

#PubkeyAuthentication yes

linux上设置密钥方式登陆并给普通用户添加sudo权限

重启sshd服务:service sshe restart

给普通用户添加sudo权限

创建普通用户

[root@localhost ~]# useradd test1

添加权限

修改配置文件:

[root@localhost ~]# vim /etc/sudoers

找到root用户的配置在他下边增加

linux上设置密钥方式登陆并给普通用户添加sudo权限

注:用户更改密码方法 

本机用户更改密码:passwd

linux上设置密钥方式登陆并给普通用户添加sudo权限

更改其他用户密码:passwd 用户名

linux上设置密钥方式登陆并给普通用户添加sudo权限

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


名称栏目:linux上设置密钥方式登陆并给普通用户添加sudo权限-创新互联
分享地址:http://pwwzsj.com/article/ddiids.html