Linux(Centos)创建子账户并设置使用秘钥登录

最新推荐文章于 2023-05-13 14:59:55 发布
最新推荐文章于 2023-05-13 14:59:55 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: linux 文章标签: linux ssh 安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011019141/article/details/77935708
版权

一、创建子账户

创建用户tomcat

useradd tomcat

给已创建的用户tomcat设置密码

passwd tomcat

至此,将在/home下创建tomcat的目录
 

切换用户

su tomcat

二、在远程服务器上创建密钥对


[songfayuan@iZbp12uuh ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/songfayuan/.ssh/id_rsa):   # 路径默认,直接回车

Created directory '/home/songfayuan/.ssh'.
Enter passphrase (empty for no passphrase):   # 设置密钥密码,直接回车,不用设置

Enter same passphrase again:#再次输入密码,直接回车

Your identification has been saved in /home/songfayuan/.ssh/id_rsa.
Your public key has been saved in /home/songfayuan/.ssh/id_rsa.pub.
The key fingerprint is:
38:f1:a4:6d:d3:0e:99:c8:fa:1d:1d:48:86:f0:fe:74 songfayuan@iZbp12uuh.server.world
The key's randomart image is:

[songfayuan@iZbp12uuh ~]$ mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys #将id_rsa.pub中的公钥复制到authorized_keys中

[songfayuan@iZbp12uuh ~]$ chmod 600 ~/.ssh/authorized_keys #修改authorized_keys权限为拥有者可读写

三、将远程服务器上的私钥下载到本地用于登录远程服务器

我这里是使用的Mac,Windows的话可以使用工具下载,工具连接即可。

[songfayuan@www ~]$ mkdir ~/.ssh    #创建文件夹

[songfayuan@www ~]$ chmod 700 ~/.ssh    #修改文件夹权限为拥有者可'读,写,执行'
# copy the secret key to local ssh directory

[songfayuan@www ~]$ scp songfayuan@10.0.0.30:/home/songfayuan/.ssh/id_rsa ~/.ssh/       #将远程的私钥下载到本地,这要注意路径,如果用root登录的,路径是:/root/.ssh/id_rsa

songfayuan@10.0.0.30's password:    #输入远程服务器密码
id_rsa

[songfayuan@www ~]$ ssh -i ~/.ssh/id_rsa songfayuan@10.0.0.30  #现在就可以用这条命令登录远程服务器了

Enter passphrase for key '/home/songfayuan/.ssh/id_rsa':   # 刚才密钥没设置密码,所以不会出现

Last login: Wed Jul 30 21:37:19 2014 from www.server.world
[songfayuan@dlp ~]$   # 登录成功

四、简化登录

本地机器执行下面代码:

vim ~/.ssh/config

加入下面一段内容:

Host            lzdev      #别名
HostName        172.16.0.12    #ip服务器地址
Port            22             #端口
User            songfayuan     #登录名
IdentityFile    ~/.ssh/id_rsa    #私钥文件的路径

#删掉#号后面的中文,包括这句

上面配置完了之后就可以通过ssh lzdev或者ssh 172.16.0.12来登录远程服务器了

或者使用如下命令登录:

ssh -i ~/.ssh/id_rsa songfayuan@172.16.0.12

五、关闭远程服务器密码验证登录

vim /etc/ssh/sshd_config

找到PasswordAuthentication将其值改为no

PasswordAuthentication no

最后用systemctl restart sshd或者service sshd restart重启SSH服务

 

 

Linux禁用Root远程登陆

 

Linux服务器修改ssh默认22端口方法

 

--END

宋发元
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux CentOS使用crontab设置定时重启的方法
01-11
本篇介绍 crontab 设置定时任务,并且把 crontab 加入到开机自启动中。 1、配置一个每天自动重启的功能: 如果支持crontab 可直接 crontab -l 查看目前已有的定时任务 如果当前的linux不支持crontab 则需要进行配置: #安装Crontab yum install vixie-cron crontabs #设置开机启动Crontab chkconfig crond on #启动Crontab service crond start 先列一下现有的Crontab看看: crontab -l 提示为 no crontab for root 啥也没有,那就添加
Linux(Centos)批量添加连续账户
02-03
Linux (Centos) 批量添加连续账户的shell脚本,可以使用
CentOS -- 新建用户并使能密钥登录
搁浅在PHP沙滩上的博客
11-01 323
一、背景 CentOS 默认只有一个 root 用户,但是 root 用户的权限过大,而且不利于多人协作,基于权限管理和安全的原因,我们为系统新建一个用户,并且使能其 SSH 登录,同时禁止 root 用户登录。 基于CentOS Linux release 7.6.1810 (Core)实践; 二、新建用户CentOS 中,adduser 和 useradd 没有区别...
Linux 服务器新建账户
weixin_43505789的博客
03-20 1328
以下内容部分为chatgpt的回答。
centos7 配置密钥登录
最新发布
别浪
05-13 2055
点击保存会弹出一个框,填写刚刚设置的密码即可。鼠标点击选中->确定。
修改密码期限
09-22 1494
[root@linuxidc ~]# chage --help Usage: chage [options] user Options: -d, --lastday LAST_DAY set last password change to LAST_DAY -E, --expiredate EXPIRE_DATE set account expiration dat
linux新增root账户并自动实现ssh密钥登录
卖瓜小农的博客
06-22 574
linux新增用户并分配root权限
Linux创建账户设置使用秘钥登录
aoyin1017的博客
09-11 651
/** * 描述:Linux创建账户设置使用秘钥登录 * 参考资料: * @author songfayuan * 2017年09月11日19:16:00 */ useradd tomcat 创建用户tomcat passwd tomcat 给已创建用户tomcat设置密码 至此,将在/home下创建tomcat的目录 切换用户 su tomcat cd /home/...
Linux创建用户使用密钥登录
yyongsheng的博客
05-11 498
Linux用户使用密钥登录详解_Echo&.的博客-CSDN博客_linux普通用户密钥登录Linux配置用户密钥登录https://blog.csdn.net/weixin_43860781/article/details/104898684 ssh-keygen –t rsa –b 4096 #-t 指的是创建密钥类型有:rsa1(SSH-1) 、rsa(SSH-2) 、 dsa (SSH-2) #-b 指定密钥的长度,对于RSA密钥,最小768,默认2048位,DSA密钥位1024位。
Centos Linux7设置静态IP的实例
09-15
主要介绍了Centos Linux7设置静态IP的实例的相关资料,需要的朋友可以参考下
linux CentOS 下添加新硬盘并分区格式化
01-09
Linux磁带备份,所以我先添加一块硬盘,并相应的建立分区,格式化,然后挂载使用。下面看我操作的步骤:  1.先用Fdisk -l 来查看当前状态下磁盘情况 [root@aaaa ~]# fdisk -l Disk /dev/sda: 300.0 GB, ...
CentOS Linux服务器安全设置
09-15
主要介绍了阿里云linux服务器安全设置,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全,下面是CentOS服务器安全设置,供大家参考,需要的朋友可以参考下
Linux iptables开放特定端口
热门推荐
宋发元
12-22 1万+
如果系统已安装则调过安装步骤 查找安装包 yum list | grep iptables 安装iptables yum install iptables-services 重启防火墙使配置文件生效 systemctl restart iptables.service 设置iptables防火墙为开机启动项 systemctl
Linux服务器修改ssh默认22端口方法
宋发元
09-11 1万+
1、登录服务器,打开sshd_config文件 vim/etc/ssh/sshd_config 2、找到#Port 22,默认是注释掉的,先把前面的#号去掉,再插入一行设置成你想要的端口号,注意不要跟现有端口号重复 #Thestrategyusedforoptionsinthedefaultsshd_configshippedwith #OpenS
centos更改文件所属用户用户
宋发元
05-10 5839
使用命令为chown和chgrp 更改文件夹或者文件的所属用户 chown -R username dirname chown username filename 更改文件夹或者文件的所属用户组 chgrp -R username dirname chgrp username dirname
Centos备份文件
宋发元
05-12 5714
假设对default.conf文件进行备份。 1.普通备份。 cp default.conf default.conf-bak 或者 cp default.conf{,-bak} 查看备份结果。 2.带时间的备份 cp default.conf{,_back_`date '+%Y%m%d%H%M'`} 备份结果 传送链
Linux强制用户下线
宋发元
12-05 3077
Linux强制用户下线 Linux系统为多用户多任务系统,因此允许多个用户登录到系统,有时候,我们需要强制某些用户下线. 前提:必须是root权限 操作: (1)使用who查看目前有哪些用户登录了服务器,见下图 [root@vm18 ~]# who root     pts/0        2015-03-27 10:23 (192.168.9.188) 从上文
scp 将数据从一台linux服务器复制到另一台linux服务器
宋发元
12-04 2791
scp 是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且 scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only system时,用scp可以帮你把文件移出来。另 外,scp还非常不占资源,不会提高多少系统负荷,在这一点上,rsync就远远不及它了。虽然 rsync比scp会
centos 7如何创建用户ccc并设置不可登录
05-05
要在CentOS 7上创建用户“ccc”并设置为不可登录,请按照以下步骤操作: 1. 打开终端并以root用户身份登录。 2. 使用以下命令创建用户“ccc”: ``` useradd -s /sbin/nologin ccc ``` 这将创建一个用户名为“ccc”的用户,并将其shell设置为“/sbin/nologin”,这意味着用户无法登录到系统。 3. 如果需要设置密码,请使用以下命令: ``` passwd ccc ``` 然后输入密码并确认。 现在,用户“ccc”已经被创建,并且无法登录到系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值