centos7 创建新用户,使用ssh登陆,禁止root登陆,密码登陆 | 您所在的位置:网站首页 › centos7 root用户无法登录 › centos7 创建新用户,使用ssh登陆,禁止root登陆,密码登陆 |
1.先使用root用户登陆,创建新用,为新用户创建密码 useradd guest passwd guest2.为用户分配sudo权限 gpasswd -a guest wheel //给予sudo权限, 当权限不够时,可以用sudo lid -g wheel //查询所有带sudo权限的用户 // 如果想删除用户 userdel -r guest //删除用户和相应的目录3.用户创建完毕,切换guest用户登陆(因为要为当前用户生成密钥) ssh-keygen -t rsa -b 4096 -C "[email protected]" //生成密钥,邮件换成自己的 生成之后 , 私钥是/home/guest/.ssh/id_rsa 公钥是id_rsa.pub 可以更改私钥名称为id_rsa_guest.pem,公钥为authorized_keys因为centos默认配置文件的名字是authorized_keys
然后使用命令生成公钥和私钥 4.用root用户登陆, chmod 700 /home/guest/.ssh/ chmod 644 authorized_keys将私钥文件从服务器下载到本地,然后用xshell登陆,使用public key的方式登陆
5.确保登陆后,修改/etc/ssh/sshd_config文件,禁止密码登陆 编辑/etc/ssh/sshd_config将PasswordAuthentication参数值修改为no: PasswordAuthentication no6.#启用密钥验证 RSAAuthentication yes PubkeyAuthentication yes 重启ssh服务:systemctl restart sshd.service |
CopyRight 2018-2019 实验室设备网 版权所有 |