linux新增用户并使用密钥登录

最新推荐文章于 2024-06-02 15:23:06 发布
最新推荐文章于 2024-06-02 15:23:06 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: linux 文章标签: linux ssh 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37644587/article/details/121383551
版权

1、修改配置

执行 vi /etc/ssh/sshd_config 对应修改以下项

使用密钥登录

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

去掉密码登录

PasswordAuthentication no

禁止root用户登录

PermitRootLogin no

重启服务(只有root有权限)

service sshd restart

2、生成密钥(一直默认回车就好,当然你也可以重新命名)

ssh-keygen -t rsa

若需要绑定邮箱生成密钥

ssh-keygen -t rsa -C "xxx@qq.com"

3、把公钥上传到/data/ssh_keygen文件夹(文件夹随意取,后面需要用到,文件路径需要一致)

重新修改公钥名称 例如 zhangsan.pub (统一用姓名拼音作为前缀,方便管理)

4、在/data/ssh_keygen文件夹目录下新建useradd.sh文件

编写sh脚本,如下

#!/bin/bash

userName=$1
useradd $userName

cd /home/"$userName"/
mkdir .ssh
chmod 700 .ssh
chown "$userName"."$userName" .ssh
cd .ssh
cp /data/ssh-keygen/"$userName".pub ./
cat $userName.pub >> authorized_keys
chmod 600 *
chown "$userName"."$userName" *

5、 执行新增用户命令

sh /data/ssh_keygen/useradd.sh 张三 --添加用户名称

绿色草鞋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
citrix-linuxvda-rhel7-1.2.0.tgz
06-09
Linux VDA 版本中增加了以下新增功能和增强功能。 支持 Xauthority 本版本支持 Xauthority。 启用此功能后,Linux VDA 现在支持适用于 X Window 授权的基于 cookie 的访问。 有关详细信息, 请参阅 Configure Xauthority(配置 Xauthority)。 提示 Xauthority 文件可以在每个登录用户的主目录中找到,用于在 xauth 使用的 cookie 中存储凭据用于 X 会话的身份验证。 启动 X 会话 后,该 cookie 将用于对与该特定显示的连接进行身份验证。 支持 IPv6 本版本支持 IPv6。 启用此支持后,128 位寻址架构现在扩展到 Linux VDA。 有关详细信息,请参阅配置 IPv6。 支持 LDAPS 对安全 LDAP (LDAPS) 的支持在本版本的 Linux VDA 中已实现。 启用此支持后,可以为您的 Active Directory 管理的域启用安 全轻型目录访问协议以提供通过 SSL(Secure Socket Layer,安全套接字层)/TLS(Transport Layer Security,传输层安全 性)进行通信。 有关详细信息,请参阅配置 LDAPS。 注意 使用 LDAPS 时,必须先获取有效的证书才能启用安全 LDAP。 使用安全 LDAP 证书时请注意以下指导原则: 证书必须由要使用该证书连接到域的 Linux VDA 信任的颁发机构颁发。 此颁发机构可以是企业认证颁发机构,或者是运行 Linux VDA 的设备信任的向公众开放的颁发机构。 证书必须长期有效。 根据经验来看,证书的有效期至少应为 3-6 个月以防止证书过期时出现不必要的中断。 在托管域上对证书使用者名称使用通配符被视为最佳做法。 例如,如果您的域名为 mydomain.com,则证书的使用者名称应为 *mydomain.com。 此外,请将 DNS 名称设置为此通配符名称。 应配置安全 LDAP 证书以获取数字签名和密钥加密。 证书必须对 SSL 服务器身份验证有效。 用于域加入的 SSSD 本版本的 Linux VDA 向管理员提供使用 SSSD 将 Linux 计算机加入域的功能。 与使用利用 Winbind 的当前方法(以及其他方 法)相比,此功能提供对不同身份和身份验证提供程序的访问权限。 SSSD 为系统守护程序,其主要功能是通过能够提供缓存和脱机支持的通用架构提供对身份和身份验证远程资源的访问权限。 SSSD 同时提供 PAM 和 NSS 模块。 有关详细信息,请参阅为 RHEL 配置 SSSD 和为 Ubuntu 配置 SSSD。 支持 Ubuntu 16.04
SecureCRT_SecureFX_9.0解压密码1987.rar
03-10
SecureCRT是一款支持SSHSSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。 - SecureCRT和SecureFX 9.0支持在会话管理器过滤器框中使用通配符,使您可以优化搜索以显示您感兴趣的确切会话,管理工作并最大程度地减少错误。 这两个应用程序还允许您指定要预加载到SSH2代{过}{滤}理中的密钥,从而在使用集成的SecureCRT + SecureFX捆绑包时节省时间并简化了步骤。 - SecureCRT 9.0提供了新的自定义选项。 可以设置状态栏,使其仅显示您选择的顺序所需的项目(例如日志文件名和本地系统时间)。 您还可以显示选定的行数,并以全屏模式查看状态栏。 另外,它还新增了对Python 3的支持,对选定文本进行Google搜索的功能以及对多行粘贴确认的增强。 - 除了对Amazon AWS S3的支持之外,SecureFX 9.0还提供了增强的文件传输选项,这些选项可自动将文件从传输队列中删除并由目标服务器添加时间戳。 使用方法: 1、文件解压密码:1987 2、单独安装程序。 3、把目录中file下的文件拷贝到相应的安装目录下。 4、开始使用
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
热门推荐
weixin_43693967的博客
05-21 1万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
Linux普通用户生成用户密钥登录
u011197085的博客
03-30 536
Git for Windows 包含了 OpenSSH 工具,可以用来生成 SSH 密钥和远程登录Linux 服务器。然后再将本地电脑上的公钥(id_rsa.pub)内容追加到。根据提示输入文件名、密码等信息,生成 SSH 密钥。然后登录服务器的普通用户
Linux创建用户使用密钥登录
yyongsheng的博客
05-11 504
Linux用户使用密钥登录详解_Echo&.的博客-CSDN博客_linux普通用户密钥登录Linux配置用户密钥登录https://blog.csdn.net/weixin_43860781/article/details/104898684 ssh-keygen –t rsa –b 4096 #-t 指的是创建的密钥类型有:rsa1(SSH-1) 、rsa(SSH-2) 、 dsa (SSH-2) #-b 指定密钥的长度,对于RSA密钥,最小768,默认2048位,DSA密钥位1024位。
添加秘钥登录用户的方法
weixin_34168880的博客
09-26 202
下面是我写的一个添加用户的脚本,添加用户的同时并将公钥写入到用户的.ssh下面,以便适应秘药方式登录使用root权限执行下面的脚本即可,例如sh adduser.sh ops001脚本名称:adduser.sh#!/bin/bash #秘钥为:ops01@Company_低权限 #秘钥长度为4096位 #秘钥的密码为xxx #简单起见,账户的密码为固定的abcd@1...
[OS-Linux] 创建新用户以及 使用私钥登录Linux
OxYGC
08-09 863
💻Linux发行版本:CentOS 7.x🔊我们使用ssh 服务登录服务器时,如果用用户名和密码登录时(超户基本都叫root,名字知道了,下面你们懂得),极其不安全。如果使用密钥登录的方式,对咱们的服务器来说,等于又添加了一道枷锁,(让坏人更加难以进入我们的服务器为所欲为)。那么我们就来看一下密钥对如何设置吧。...
linux服务器创建新用户,利用本机上已生成的公私密钥对配置服务器密钥登陆
weixin_49504012的博客
01-31 379
nacos配置踩坑、linux服务器创建新用户并利用本机上已生成的公私密钥对配置服务器密钥登陆
如何在服务器添加使用密钥登录用户
codemanship的专栏
10-27 3354
1.在服务器上创建新的用户: useradd $username; 2. 在新用户的home目录下创建一个.ssh的文件夹,该文件夹的权限是700,owner是$username; 3. 将新用户公钥上传到服务器上,拷贝到/home/$username/.ssh/目录下,并重命名为authorized_keys。 4. 将authorized_keys文件权限修改为644,同时修改所有者为
workshops-setup_cloud_analytics_machine:使用R,RStudio和Shiny Servers,Python和JupyterLab设置用于分析和数据科学的云机器的技巧和窍门
03-05
如何为数据科学设置云服务器作者: 最近更新:2020年11月20日==>新增:将 ==>新增:将 。 :backhand_index_pointing_up: (您将获得100美元的赠金,有效期为60天,此优惠在撰写本文时有效) 插入您的电子邮件和足够...
Linux(Centos)创建子账户并设置使用秘钥登录
qq_45000856的博客
07-08 1307
修改前 修改后 finalshell 获取地址:http://www.hostbuf.com/t/988.html 在本地电脑执行
Linux设置密钥登录
qq_41789618的博客
04-03 1709
使用密钥登录分为以下步骤:1、生成密钥公钥与私钥)2、放置公钥(Public Key)到服务器指定用户目录的 .ssh/authorized_key文件中;3、配置SSH客户端使用密钥登录。4、测试密钥登陆成功后关闭密码登录。【可选】1.生成密钥cd /root/.ssh #进入指定用户的.ssh目录复制代码Enter passphrase (empty for no passphrase): #### 要设置密码的话 就在这里输入【可直接为空跳过】
Linux实现ssh公钥登录的步骤
iblade的博客
12-27 1780
要在Linux系统中使用SSH公钥实现免密码登录,你需要在本地机器上生成一对密钥,并将公钥复制到远程服务器。按照提示,选择生成SSH密钥对的类型(通常选择默认的RSA),然后可以选择是否设置密码(直接回车表示无密码)。:如果SSH尝试超时,请检查网络连接,确保远程主机可达,并且SSH端口(默认为22)没有被防火墙阻塞。:如果连接被拒绝,请检查远程服务器是否运行着SSH服务,以及你是否使用了正确的端口和IP地址。接着系统会提示你输入密钥的密码短语(passphrase),不希望设置可以直接按回车跳过。
linux添加公钥,实现免密登录
killer0415的博客
09-18 1420
两台linux服务器,A:192.168.0.1 B:192.168.0.2 实现A-->B服务器之间ssh免密登录 原理:上传公钥 步骤: 在服务器A上生成密钥公钥密钥):ssh-keygen -t rsa,一路回车,本地会生成两个秘钥文件 -rw------- 1 admin admin 1679 9月 16 10:53 id_rsa -rw-r--r-- 1 admin admin 401 9月 16 10:53 id_rsa.pub 将公钥发送到服务器B上...
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 797
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
linux 之dma_buf (4)- mmap
z20230508的博客
05-28 922
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
FTP协议——LightFTP安装(Linux
计算机硕士的博客
05-27 353
FTP协议——LightFTP安装(Linux)。
Linux C/C++时间操作
最新发布
qq_40135848的博客
06-02 325
Linux C/C++时间操作
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 839
Linux】升级GCC(版本9.3),补充:binutils
windows安装openssh并通过生成ssh密钥登录linux服务器
09-08
Windows环境下安装OpenSSH并通过生成SSH密钥登录Linux服务器的步骤如下: 1. 首先,在Windows系统上下载OpenSSH软件包。最常用的是从OpenSSH官方网站下载最新版本的安装程序。 2. 下载完成后,运行安装程序。选择所需的安装选项,如安装路径和组件。 3. 在安装过程中,选择将OpenSSH添加到系统环境变量中。这将使得SSH命令在任意位置都可以被识别。 4. 安装完成后,打开PowerShell或命令提示符,输入“ssh”命令来验证OpenSSH是否成功安装。 5. 安装完成后,需要生成SSH密钥对。在PowerShell或命令提示符中输入“ssh-keygen”命令。 6. 接下来,按照提示输入密钥生成过程中需要的信息,如保存密钥的文件名和密码(可选项)。 7. 生成密钥过程完成后,会在默认的.ssh目录中生成公钥(id_rsa.pub)和私钥(id_rsa)。 8. 将公钥(id_rsa.pub)复制到要登录Linux服务器上的用户主目录下的.ssh目录中。 9. 在Linux服务器上,使用root权限登录,并使用“mkdir .ssh”命令创建.ssh目录(如果目录不存在)。 10. 然后使用“chmod 700 .ssh”命令将.ssh目录权限设置为仅限所有者读写执行。 11. 使用“cd .ssh”命令进入.ssh目录,并使用“touch authorized_keys”命令创建authorized_keys文件。 12. 运行“chmod 600 authorized_keys”命令将authorized_keys文件权限设置为仅限所有者读写。 13. 通过“cat id_rsa.pub >> authorized_keys”命令将公钥添加到authorized_keys文件末尾。 14. 退出Linux服务器,并回到Windows系统。 15. 在Windows系统上打开PowerShell或命令提示符,输入“ssh username@ip_address”命令来通过SSH密钥登录Linux服务器。 通过以上步骤,您就可以成功安装OpenSSH,并通过生成SSH密钥登录Linux服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

绿色草鞋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值