1、修改配置
执行 vi /etc/ssh/sshd_config 对应修改以下项
使用密钥登录
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
去掉密码登录
PasswordAuthentication no
禁止root用户登录
PermitRootLogin no
重启服务(只有root有权限)
service sshd restart
2、生成密钥(一直默认回车就好,当然你也可以重新命名)
ssh-keygen -t rsa
若需要绑定邮箱生成密钥
ssh-keygen -t rsa -C "xxx@qq.com"
3、把公钥上传到/data/ssh_keygen文件夹(文件夹随意取,后面需要用到,文件路径需要一致)
重新修改公钥名称 例如 zhangsan.pub (统一用姓名拼音作为前缀,方便管理)
4、在/data/ssh_keygen文件夹目录下新建useradd.sh文件
编写sh脚本,如下
#!/bin/bash
userName=$1
useradd $userName
cd /home/"$userName"/
mkdir .ssh
chmod 700 .ssh
chown "$userName"."$userName" .ssh
cd .ssh
cp /data/ssh-keygen/"$userName".pub ./
cat $userName.pub >> authorized_keys
chmod 600 *
chown "$userName"."$userName" *
5、 执行新增用户命令
sh /data/ssh_keygen/useradd.sh 张三 --添加用户名称