centos7 创建新用户,使用ssh登陆,禁止root登陆,密码登陆

 1.先使用root用户登陆,创建新用,为新用户创建密码

useradd guest
passwd guest

2.为用户分配sudo权限

gpasswd -a guest wheel  //给予sudo权限, 当权限不够时,可以用sudo

lid -g wheel             //查询所有带sudo权限的用户

// 如果想删除用户
userdel -r guest        //删除用户和相应的目录

3.用户创建完毕,切换guest用户登陆(因为要为当前用户生成密钥)

ssh-keygen -t rsa -b 4096 -C "your_email@example.com" //生成密钥,邮件换成自己的

生成之后 ,
私钥是/home/guest/.ssh/id_rsa
公钥是id_rsa.pub
可以更改私钥名称为id_rsa_guest.pem,公钥为authorized_keys

因为centos默认配置文件的名字是authorized_keys 

 

然后使用命令生成公钥和私钥

4.用root用户登陆,

chmod 700 /home/guest/.ssh/
chmod 644 authorized_keys

将私钥文件从服务器下载到本地,然后用xshell登陆,使用public key的方式登陆

 

5.确保登陆后,修改/etc/ssh/sshd_config文件,禁止密码登陆

  • 编辑/etc/ssh/sshd_config
  • 将PasswordAuthentication参数值修改为no: PasswordAuthentication no

6.#启用密钥验证

RSAAuthentication yes

PubkeyAuthentication yes

重启ssh服务:systemctl restart sshd.service

没有更多推荐了,返回首页