Linux服务器创建新用户+免密登录+修改端口

已于 2024-09-10 14:52:11 修改
阅读量329 收藏 1
点赞数 5
文章标签: 服务器 linux 运维
于 2024-09-10 14:50:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jokerCe/article/details/142098609
版权

记录一下服务器相关的简单操作。

创建新用户(s1s2)+免密登录(s3s4)

这里是简单创建,没有赋予root权限。

# Step 1: 创建新用户
sudo adduser newusername
# 这里默认是创建在\home\newusername\ 下,如果需要修改用sudo adduser -d \youradd newusername
# Step 2: 为新用户创建 .ssh 目录并设置权限
sudo mkdir /home/newusername/.ssh
sudo chmod 700 /home/newusername/.ssh

# Step 3: 上传公钥到新用户的 authorized_keys 文件中
echo "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAr...your-public-key... user@hostname" | sudo tee /home/newusername/.ssh/authorized_keys

# Step 4: 设置 authorized_keys 文件的权限
sudo chmod 600 /home/newusername/.ssh/authorized_keys
sudo chown -R newusername:newusername /home/newusername/.ssh
sudo chown newusername:newusername /home/newusername/.ssh/authorized_keys

修改SSH端口

为了防止端口22被攻击,修改一下这个常用端口。

查看SSH服务的配置文件,并且修改SSH服务的端口号

[root@localhost ~] sudo vim /etc/ssh/sshd_config 
...
17 # Port 22
...

输入i进入编辑模式,然后把改行的注释取消并改成你需要的端口号就行,上限为2^16-1=65535。注意不要占用别的进程的端口,可以用“lsof -i:port_id”或者“netstat -tunlp | grep port_id”查看一下。

重启SSH服务

sudo systemctl restart sshd

成功。

补充:

修改端口中间可能还可能有防火墙问题(firewalld or iptables)等问题,我没有遇到就没写下,详细可以参考Linux ❀ 修改SSH服务的端口号

Ce今天早睡了吗
关注
VS code远程连接Linux服务器/本地虚拟机并实现免密登录
qq_59030165的博客
07-21 1087
在学习或工作的初期,我们往往要登录远程服务器/虚拟机的终端来进行操作,但每次启动Xshell/VMware进入终端后还要再启动xftp进行文件传输,最后再VS code来启动编写代码,这一套对于我们手来说就显得很多余,而且每次登录远程终端还要再输入一遍密码就挺烦的,那么能不能利用VS code远程连接Linux服务器/本地虚拟机并实现免密登录呢?当然可以。
Linux系统配置sftp服务以及实现免密登录
zeng_dd的博客
04-19 2893
Linux 配置sftp服务以及实现免密登录
Windows免密访问linux服务器
wq_0708的博客
12-07 3113
本文主要讲解Windows下如何利用ssh和scp/sftp访问linux服务器linuxlinux间免密访问类似。
ssh免密登录(本地Windows、linux 连接linux服务器
整天梦游的小jerry
11-15 588
ssh或者vscode每次登录服务器都要输入密码,繁琐还记不住。免密是个好东西。
VSCode配置 SSH连接远程服务器+免密连接教程
qq_50714222的博客
03-07 4626
​ 以下内容基本参考博客VSCode配置 SSH连接远程服务器+免密连接教程 - 知乎,内容全面细致,基本上都能一次性成功连接远程服务器,如果不想每次连接服务器时都要输入密码,可以多花几分钟配置以下免密连接(连接好之后非常的方便) 为什么使用vscode? 研究生计算机开发研究python语言使用得多一点,而有界面的码代码并且可以连接远程服务器的平台常用的有两个:pycharm和vscode。个人喜欢并推荐使用vscode,因为比较轻量级,而且插件很多,操作上也比较简单,比较方便。 ​
Linux安全】SSH免密登录
baimao__Ch的博客
05-31 759
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器。● SSH(Secure Shell,安全外壳)是一种网络安全协议,为建立在应用层基础上的安全协议。SSH较为可靠,专为远程登录会话和其他网络服务提供安全性。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,可以通过加密和认证机制实现安全的访问和文件传输等业务。● SSH两种安全验证方式:基于口令的安全验证、基于密钥的安全验证● SSH默认端口为22。
linux配置ssh单向免密登录
君子不怨天的博客
03-11 2151
目录1、检查端口:2、生成密钥:3、传输密钥方法一:(ssh-copy-id )方法二:(ssh)方法三:(scp)4、免密登录: 环境: 服务器用户: IP: servserA userA 10.120.120.11 servserB userB 10.120.120.100 **目标:**需要在serverA服务器通过userA用户免密登录serverB服务器的userB用户 1、检查端口: 首先检查一下两台服务器ip能否ping通 ping serverB_IP
win10自带SSH免密登录Linux
dmhy的博客
09-18 1207
0 前言使用win10自带的SSH工具登录Linux,不需要每次都输入密码。网上找了很多教程才找到合适的,重整理和操作并记录下来,给相同需求的小伙伴提供参考。(所有的操作都是在win10的CMD命令行)1 生成公钥文件(win10)1.1 键盘输入"win + R",再输入"cmd",在命令提示符上输入以下指令:1.2 提示选择路径时,直接回车,会自动选择默认路径。1.3 提示输入密码时,直接回车,不要输入密码。出现以下页面代表生了密钥2 上传公钥文件(win10)
Linux ssh免密(附脚本免密)
清水至清
12-05 1823
linux ssh免密 脚本执行免密 查看.ssh目录下文件 3、脚本执行免密 需要先安装expect 修改下面脚本passwd_array和host_array 创建文件do_ssh.sh 之后执行这个sh
Centos SSH免密登录
04-03
在 **Client** 端创建一个用户 **Chinaskill22** 并切换到该用户下: ```bash [root@client ~]# useradd Chinaskill22 -d /home/Chinaskill20 [root@client ~]# su Chinaskill22 ``` ##### 第六步:生成SSH密钥...
linux中ssh免密通信的实现
09-15
Linux系统中,实现SSH免密通信主要依赖于RSA公钥/私钥对。首先,你需要在本地主机上使用`ssh-keygen`命令生成一对密钥。例如,你可以运行以下命令来创建一个的RSA密钥对,其中-P参数表示不设置私钥的密码保护: ...
ssh 免密登录 linux 服务器
07-05
SSH (Secure Shell) 免密登录 Linux 服务器是一种安全的远程访问协议,它允许用户在不输入用户名和密码的情况下,从一台计算机连接到另一台远程服务器执行命令或管理文件。以下是设置 SSH 免密登录的基本步骤: 1. ...
Linux、Windows、Mac非root普通用户使用秘钥免密SSH登录
虚拟-Worder的博客
07-30 1938
前言 一般买来的服务器都是给你root用户,但实际上安全隐患太大。比如我自己的服务器给实验室搭个跳板机内网穿透实验室的GPU服务器完成远程开发。但实现其需要秘钥免密登陆,如果来的能直接免密登陆我服务器,手皮了一下把我服务器整崩了咋办,所以还是等开个非root普通用户给大家作跳板。 不同操作系统间免密访问原理都是一样的,A主机免密访问B主机,需要A主机生成的公钥添加到B主机的~/.ssh/authorized_keys文件中,这样A访问B,B拿到A的用户连接信息,然后去自己的authorized_key
HPC集群之——NIS+NFS实现多节点之间/home数据共享+节点免密
weixin_41674971的博客
08-03 2517
HPC集群之——NIS+NFS实现多节点之间/home数据共享+节点免密
linux autofs配置
最新发布
selestin2的博客
09-06 440
yum install -y autofsmkdir /nfsdata mkdir /nfsdata/{tools,files}echo “/nfsdata /etc/auto.user” >> /etc/auto.master echo “tools -fstype=nfs,rw,sync,no_root_squash 172.23.0.187:/mnt/sdb1/tools” >> /etc/auto.user echo “files -fstype=nfs,rw,sync,no_root_squ
linux————根据端口查找运行目录的三种方法
taonihou_的博客
09-06 407
可以看到exe文件对应的就是进程pid对应的启动目录。3, pwdx 进程pid。
Mail PHP: 如何设置SMTP服务器以发送邮件?
DengHua2203的博客
09-06 694
在Mail PHP中,正确设置SMTP服务器,能够让我们轻松实现邮件发送功能,提升应用的实用性和用户体验。AokSend:强化Mail PHP邮件功能,通过API与SMTP接口,实现高效稳定邮件发送,沟通更无忧!
服务器数据恢复—Raid磁盘阵列故障类型和常见故障原因
beiya123的博客
09-06 858
出于尽可能避免数据灾难的设计初衷,RAID解决了3个问题:容量问题、IO性能问题、存储安全(冗余)问题。从数据恢复的角度讨论RAID的存储安全问题。 常见的起到存储安全作用的RAID方案有RAID1、RAID5及其变形。基本设计思路是相似的:当部分数据异常时,可通过特定算法将数据还原出来。以RAID5为例:如果要记录两个数字,可以通过再多记录这两个数字的和来达到记录冗余性的目的。例如记录3和5,同时再记录这2个数字的和8。在不记得到底是几和5的情况下,只需要用8-5就可以算出这个丢失的数字了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值