centos7 创建新用户,使用ssh登陆,禁止root登陆,密码登陆

 1.先使用root用户登陆,创建新用,为新用户创建密码

useradd guest
passwd guest

2.为用户分配sudo权限

gpasswd -a guest wheel  //给予sudo权限, 当权限不够时,可以用sudo

lid -g wheel             //查询所有带sudo权限的用户

// 如果想删除用户
userdel -r guest        //删除用户和相应的目录

3.用户创建完毕,切换guest用户登陆(因为要为当前用户生成密钥)

ssh-keygen -t rsa -b 4096 -C "your_email@example.com" //生成密钥,邮件换成自己的

生成之后 ,
私钥是/home/guest/.ssh/id_rsa
公钥是id_rsa.pub
可以更改私钥名称为id_rsa_guest.pem,公钥为authorized_keys

因为centos默认配置文件的名字是authorized_keys 

 

然后使用命令生成公钥和私钥

4.用root用户登陆,

chmod 700 /home/guest/.ssh/
chmod 644 authorized_keys

将私钥文件从服务器下载到本地,然后用xshell登陆,使用public key的方式登陆

 

5.确保登陆后,修改/etc/ssh/sshd_config文件,禁止密码登陆

  • 编辑/etc/ssh/sshd_config
  • 将PasswordAuthentication参数值修改为no: PasswordAuthentication no

6.#启用密钥验证

RSAAuthentication yes

PubkeyAuthentication yes

重启ssh服务:systemctl restart sshd.service

  • 1
    点赞
  • 11
    收藏
  • 打赏
    打赏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
评论 1

打赏作者

skyshowshow

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值