一、创建账号并设置密码
1、创建用户:在root权限下,输入命令useradd -m 用户名
2、设置密码:输入命令passwd 用户名 回车,接着输入密码操作,需输入两次
【注意】密码中尽量不要出现用户名信息
二、账号授权
2.1 修改文件进行授权方式
使用root账号登录,给新增的账号进行sudo授权
输入visudo指令对sudoers文件进行修改。
授权格式为:
<用户或用户组> <主机:(用户组)> <命令>
给新增用户授予所有权限:
myuser ALL=(ALL:ALL) ALL
保存并关闭sudoers文件。
【注意】请记住,在对sudoers文件进行更改时要非常小心。为了避免出现错误,建议在进行任何更改前备份sudoers文件并确保您有恢复文件的方法。修改完sudoers文件后,关掉并重新打开终端或注销并重新登录,以使更改生效。
2.2 指令分配权限方式
使用root账号登录
使用以下命令为用户创建一个名为sudo的群组(如果该群组不存在):
groupadd sudo
使用以下命令将用户添加到sudo群组中:
usermod -aG sudo 用户名
【注意】完成以上步骤后,用户将被添加到sudo群组中,并且应该具有sudo权限。请注意,在某些Linux发行版中,sudo群组可能被称为其他名称,如"wheel"或"admin"。在这种情况下,请相应地修改命令中的群组名称。如果还没有权限,那么需要确保你是否是一个新的权限组,如果是那么需要为该权限组赋予权限。
三、查看权限
用新建账号登录
使用sudo -l 指令查看授权情况
四、设置密钥登录
使用新建账号登录
查看是否以前设置过密钥,没有.ssh文件的没有设置过密钥,有可以删除重设
cd ~
ll -a
生成密钥,按提示操作 -m pem用于指定生成密钥的格式,-t rsa指定使用RSA加密算法生成密钥
ssh-keygen -m pem -t rsa
chmod -R 700 .ssh/ ;注意权限!
cd ~/.ssh
cat id_rsa.pub >> authorized_keys
chmod 600 .ssh/authorized_keys ;注意权限
将私钥下载到本地
用root用户改下文件
vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys 这个是用户文件名,前面我们改文件名是为了能找到这个文件
PasswordAuthentication no 不能使用密码登录
重启sshd服务
service sshd restart
完成!
使用私钥登录就可以了
801
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
