购买新服务器,设置ssh密钥登录
添加用户
user add-m you用户名
设置密码
passwd youusername
检查密码
cat /etc/passwd | grep youusername
删除用户
userdel -r youusername
-r删除/home/youusername也被删除。
添加ssh密钥登录
CD/home/you用户名/
触摸。ssh/authorized _ key chmod 700。ssh/chmod 644。ssh/授权密钥
你的用户名。ssh/
生成的密钥或本地生成可以在以后更改/home/youusername/。ssh/authorized _ keys上传密钥(公钥)。
ssh-key gen-t RSA-b 4096-C ' you username @ QQ.com '-f/home/you username/。ssh/授权密钥
配置ssh远程登录
配置sshd_config
vim/etc/ssh/ssh _ config
#允许密钥验证。如果没有密钥,则忽略。
RSA身份验证是
publikeyauthenticationyes
#默认公钥存储位置
AuthorizedKeysFile。ssh/授权密钥
重新开始
服务sshd重新启动
配置根权限
chmod u w /etc/sudoers
vim /etc/sudoers
% you username ALL=(ALL)nopasswd : ALL
chmod u-w /etc/sudoers
“XXX”的错误不在sudoers文件中。该事件将被报告“当普通用户在Linux中使用sudo时,解决方案是在/etc/sudoers文件中为该用户添加权限。如下所示:
1.切换到根用户。
方法是直接在命令行输入:su,然后输入密码(也就是你的登录密码,默认情况下密码是不可见的)。
2./etc/sudoers文件默认为只读,root也是如此,所以需要先添加sudoers文件的写权限,命令为:
即执行操作:chmod u w /etc/sudoers
3.编辑sudoers文件
执行:vi /etc/sudoers
找到这个行根ALL=(ALL) ALL,在它下面加上xxx ALL=(ALL) ALL(这里xxx是你的用户名)
Ps:这里说你可以添加以下四行中的任何一行。
你用户全部=(全部)全部
%youuser ALL=(ALL) ALL
您用户全部=(全部)无密码:全部
% you user ALL=(ALL)nopasswd : ALL
第一行:允许用户youuser执行sudo命令(需要密码)。
第二行:允许用户组youuser中的用户执行sudo命令(需要密码)。
第三行:允许用户youuser执行sudo命令而无需输入密码。
第四行:允许用户组youuser中的用户在不输入密码的情况下执行sudo命令。
4.撤销sudoers文件的写权限,命令:
chmod u-w /etc/sudoers
禁止超级用户登录。
vim/etc/ssh/ssh _ config
#禁止密码登录
密码验证编号
#允许根身份验证登录
PermitRootLoginno
重新开始
服务sshd重新启动
更改登录端口
vim/etc/ssh/ssh _ config
端口2287 #开放端口
重新开始
服务sshd重新启动
打开防火墙端口2287。
我的个人主页http://www.songaw.com
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/79569.html