为服务器root用户与普通用户配置免密登录

已于 2023-07-30 13:26:15 修改
阅读量2.7k 收藏 3
点赞数
文章标签: 服务器 ssh 运维
于 2022-12-05 19:26:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42428207/article/details/128191423
版权

文章目录

前言

若需要连接一台服务器,我们常使用 ssh 客户端,如 xshell 等软件连接服务器,或是使用 vscode 的 Remote - SSH 插件直接连接服务器进行代码开发。频繁地使用密码登录服务器难免有些麻烦,因此我们常常通过配置密钥实现免密登录服务器。本文记录了为服务器的root用户与普通用户设置免密登录的过程以及踩的坑。

本文主要记录过程遇到的问题以及解决方法,并非教程。因此过程记录不会太详细,关于免密登录的基本过程可以查阅其他资料

一、问题背景

  • 在租用了一台腾讯云的服务器之后,创建了一个名为gopher的普通用户
  • 在腾讯云控制台绑定密钥后root用户可以实现免密登录。
    1. 创建密钥或使用现有密钥
      创建密钥
    2. 由于腾讯云的设定,在绑定密钥后就无法使用密码登录
      绑定密钥后就无法使用密码登录了
      这是由于在完成密钥绑定之后会将/etc/ssh/sshd_config文件PasswordAuthentication字段设置为no
      PasswordAuthentication no

综上所述,此时可以免密登录root账户但是无法使用密码登录gopher用户,导致gopher处于无法登录的状态。因此希望给gopher用户也配置上免密登录。
修正:不知道为啥重装了一次系统之后再进行同样的操作,root 用户实现了免密登录之后, gopher 可以使用密码登录。那么实现 gopher 用户的免密登录就不需要用 root 用户去操作了,直接用 gopher 用户登录导入公钥即可。

二、操作步骤

1. 将root用户公钥复制到gopher用户目录下

登录root用户
执行下面的命令(示例):

# 创建文件夹
cd /home/gopher
mkdir .ssh
# 把公钥复制到gopher用户目录的.ssh目录下
cp /root/.ssh/authorized_keys /home/gopher/.ssh/authorized_keys

然后尝试直接登录gopher用户

ssh gopher@aaa.bbb.ccc.ddd
# 提示权限问题
Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

这里问题出现了,为什么给用户配置了密钥对还是无法登录呢?

2. 给gopher用户读authorized_keys的权限

后面简单思考了一下,这是因为用户目录下的公钥文件是属于root用户的,gopher用户没有权限读,因此只需要给gopher用户读的权限就好了,因此执行下面的代码

cd /home/gopher/.ssh
chmod 644 authorized_keys

这样就可以免密登录gopher用户了。

总结

出现的问题主要是因为腾讯云的策略使得我们再绑定了密钥之后就无法使用密码登录了,因此必须给普通用户也配置免密登录,通过免密登录的基本原理,很容易就想到把公钥复制到用户目录下,但是遇到了文件权限的问题导致免密登录配置失败,给了权限之后就可以正常登录了。

Bagley Pan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux单用户模式和多用户模式的区别,什么是Linux单用户模式?
weixin_28725949的博客
04-29 3217
一、Linux用户模式0:关机1:单用户模式2:无网络支持的多用户模式3:有网络支持的多用户模式4:保留,未使用5:有网络支持有X-Window支持的多用户模式6:重新引导系统,即重启二、单用户模式单用户模式(英语:Single user mode),是在类似在Linux系统上工作时的一种拥有超级用户权限的模式。通常在开机选单给予1或S参数能进入这个模式。这个模式只在面对主机实体时才有机会透过开机...
解决Linux中ROOT用户删除普通用户普通用户已登录问题
09-15
然而,在本文中遇到的问题是,尝试用ROOT用户删除一个名为openam_jxedu的普通用户时,系统提示该用户已登录,导致无法直接删除。这个问题通常发生在有活动进程正在使用该用户身份运行时,即使用户没有通过SSH或其他...
linux之普通用户root用户之间切换方法
09-15
下面小编就为大家带来一篇linux之普通用户root用户之间切换方法。小编觉得挺不错的。现在就分享给大家。也给大家做个参考。一起跟随小编过来看看吧
免密登录配置 ssh
weixin_42660202的博客
09-28 3240
1.创建密匙 输入命令 ssh-keygen 点击4下回车 得到.ssh隐藏目录 目录结构(如果是root用户将路径中的home改成root) /home/.ssh/ id_rsa 私匙 解密公匙使用 id_rsa.pub 公匙,这个公匙可以发送给别的服务器实现免密登录 2.创建免密登录文件 ...
ssh免密登录普通用户root用户
qq_42033668的博客
12-05 8209
ssh免密登录普通用户root用户) windows 和linux 免密登录1.windows和linux1.1 普通用户1.2 root用户2.linux 和linux2.1普通用户2.2root用户 1.windows和linux ssh-keygen -t rsa 全回车 出现上图成功 这是在我们的%USERPROFILE%目录下会生成一个.ssh的目录,这个目录下就是我们本机生成的密钥。 id_rsa是私钥 id_rsa.pub是公钥 echo %USERPROFILE% 执行这个查看密钥
root用户配置免密登录_ssh免密登录普通用户root用户
weixin_39553753的博客
12-21 1711
普通用户:若A想免密登录到B,将A生成的公钥追加到B的/home/.ssh/authorized_keys文件中即可//在A(192.168.X.2)服务器下执行://生成公钥Portal@ubuntu:~$ ssh-keygen -t rsa -P ''//将公钥拷贝到目标服务器的临时文件夹下Portal@ubuntu:~$ scp .ssh/id_rsa.pub Portal@192.168....
【RedHat9.0】在Mobaxterm使用公钥和私钥,实现root普通用户免密登录
2302_76195174的博客
03-11 1266
Mobaxterm 是一款功能强大的远程管理工具,支持 SSH、Telnet、RDP、VNC、FTP 等协议。它提供了免密登录的功能,可以通过配置 SSH 密钥对来实现。
限制root用户直接登录系统
最新发布
04-29
限制root用户直接登录系统
sudo提权和普通用户免密切换到root详细笔记
07-02
总结一下,`sudo` 提权和普通用户免密切换到root是通过编辑`/etc/sudoers`文件实现的,这包括为用户添加相应的权限行,如`shi ALL=(ALL) NOPASSWD: ALL`。在使用这种权限时,应考虑到安全性,只授予必要的权限,并...
Linux 其他用户(非root用户)设置root权限及免密(Centos7为例)
Tiano__的博客
09-19 5484
在linux系统中我们经常要创建一些非root用户来完成一些特定的操作,有时我们需要执行一些root用户才能执行的命令,这时我们需要给该用户设置root的权限,
SSH免密登陆功能配置
weixin_64272885的博客
11-11 1746
master虚拟机免密登录master虚拟机 执行命令:ssh-keygen -t rsa,连续敲三个回车,生成密钥对 执行命令:ssh-copy-id root@master,将公钥拷贝到master 测试master虚拟机是否免密登录master虚拟机 master虚拟机免密登录slave1虚拟机 执行命令:ssh-copy-id root@slave1,将公钥拷贝到slave1 测试master虚拟机是否能免密登录slave1虚拟机 master虚拟机免密登录slave2虚拟机
使用公钥和私钥进行MobaXterm设置普通用户root用户无密码登录
2301_78594830的博客
03-06 1275
在使用密钥对进行加密和解密时,发送方使用接收方的公钥对数据进行加密,接收方再使用自己的私钥进行解密。公钥是对外公开的,用于给数据加密,而私钥则由密钥对所有者持有,用于解密公钥加密的数据。例如,在SSH(Secure Shell)协议中,可以使用密钥对进行身份验证,以替代传统的用户名和密码登录方式。小提示 【保存类型】默认是 "*.ppk",最终私钥文件名为 "my.ppk"新建名为 "ProLinux" 的文件夹,用来保存公钥文件和私钥文件。7、输入root用户名登录,如不需要宿输入密码,及免密登录成功。
vscode免密登录root用户和自定义用户
原来也有北瓜
11-01 830
服务器端设置 参见 客户端的设置 root用户 1、修改免密登录的文件 root用户ssh配置目录为: /root/.ssh/authorized_keys 注:如果没有这个文件或目录,就新建一个。 2、重启服务 systemctl restart sshd 自定义用户 1、修改免密登录的文件 root用户ssh配置目录为: ~/.ssh/authorized_keys 注:如果没有这个文件或目录,就新建一个。 2、重启服务 sudo systemctl restart sshd ...
基于centos8 三台机器间实现免密---root用户之间进行免密登录
blh2393430755的博客
02-12 1795
centos 8 三台机器实现ssh免密登录
局域网内多个linux服务器之间实现root用户免密登录
平头哥的博客
11-23 1056
有些场景需要各个服务器之间实现免密登录,今天就来简单实现一个局域网内多个linux服务器之间免密登录
普通用户sudo\su 到root免密码
y_zilong的博客
11-18 5290
1、普通用户sudo su - 免密切换到root用户 普通用户sudo su - 到root免密码 #sudo su - 免密切换root usermod yzil -g wheel echo "%wheel ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers 2、普通用户 su - 或 su - root 免密切换到root用户 #直接 su - 免密切换root usermod -G wheel yzil vim /etc/p
普通用户切换到root用户下的免密配置方法
weixin_55985097的博客
12-02 3830
第一种写法: # sudo su #或直接登录root # vim /etc/sudoers 找到 root ALL=(ALL) ALL 添加一条用户相关参数 opsuser ALL=(ALL) ALL %opsuser ALL=(ALL) ALL devuser ALL=(ALL) NOPASSWD: ALL %devuser ALL=
linux 非 root 用户 免密登录配置之后失败原因之一
枫小秋 的博客
05-15 2574
需要确定/home/用户名/.ssh 文件夹及其文件拥有者是不是此用户名 不能为 root 用户拥有 如图:
配置root用户ssh免密登录
09-19
为了配置root用户SSH免密登录,您需要依照以下步骤操作: 1. 在要免密登录的目标服务器上,生成root用户的公钥和私钥。您可以使用以下命令: ``` ssh-keygen -t rsa ``` 按照提示一路回车,将会在/root/.ssh...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值