linux idc账号,快速安全地建立Linux用户账户

最新推荐文章于 2023-03-06 13:46:27 发布
最新推荐文章于 2023-03-06 13:46:27 发布
阅读量207 收藏
点赞数
文章标签: linux idc账号

如果你需要建立一个用户账户,使其可对系统外壳进行访问,那么对登录工具的唯一逻辑选择就是OpenSSH。你所需要的只是用户的公钥(public key),用户只需要你的IP地址或者是主机名(用户需要靠此登录)。通常情况下,这就足够了。

有时,用户可能需要知道其口令是什么。如果用户需要使用Sudo程序,就需要通过口令进行身份验证。理想情况下,这种信息是通过电话或者加密的电子邮件提供的,不过这个口令自身有时会通过明文或者纯文本的电子邮件提供。

理想的情况是创建用户账户,获得用户的SSH公钥,并为用户创建一个随机口令,用户登录之后立即修改这个口令。这些都很容易完成。

对于用户,这是相当简单的。要创建一对公/私钥,只需执行:

$ ssh-keygen -t dsa

你还应该让用户发送~/.ssh/id_dsa.pub文件。在服务器端,事情也并不太困难。首先,你要创建用户账户:

# useradd -c "Joe User" -s /bin/bash -m joe

# openssl rand -base64 6 | tee -a ~joe/.password | passwd -stdin joe

这就创建了一个用户joe,并且为它分配了一个随机口令,并将同样的口令存储在~joe/.password中,在这里joe可以看到其口令。

如果你通过/etc/ssh/sshd_config锁定了账户,一定要记住增加下面的命令,来允许joe访问系统:

AllowUsers joe

此外,还要将PasswordAuthentication设为no,强制所有的登录都要使用公钥。

最后,一定要将id_dsa.pub密钥复制到用户的主目录中,并且分配适当的所有权和权限:

# mkdir ~joe/.ssh

# chmod 700 ~joe/.ssh

# cp id_dsa.pub ~joe/.ssh/authorized_keys

# chmod 600 ~joe/.ssh/authorized_keys

# chown -R joe:joe ~joe/.ssh

好了,全部搞定。现在用户可以使用其SSH私钥来登录,而且能够访问Sudo或者需要一个实际的口令来进行身份验证

wyj耶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cadence linux版本安装,安装Cadence的Linux平台的限制原理及安装方案
weixin_42488179的博客
04-30 2030
网上的资料:======================(一)========================维护EDA工具并配置系统,现在将可以安装Cadence软件的Linux发行版平台作一个记录,并综合说明一下安装与运行成败的原因。目前常用的Cadence IC版本是IC5.0、IC5033、IC5141,从根本上来说,限制安装和运行的唯一问题就是Linux发行版本对线程的支持能力。Linu...
Linux命令大全(Linuxidc.com修改版)
12-17
Linux的很多命令速查~ 如LS命令: 功能说明:列出目录内容。 语  法:ls [-1aAbBcCdDfFgGhHiklLmnNopqQrRsStuUvxX][-I <范本样式>][-T <跳格字数>][-w <每列字符数>][--block-size=<区块大小>][--color=<使用时机>][--format=<列表格式>][--full-time][--help][--indicator-style=<标注样式>][--quoting-style=<引号样式>][--show-control-chars][--sort=<排序方式>][--time=<时间戳记>][--version][文件或目录...] 补充说明:执行ls指令可列出目录的内容,包括文件和子目录的名称。 参  数: -1 每列仅显示一个文件或目录名称。 -a或--all 下所有文件和目录。 -A或--almost-all 显示所有文件和目录,但不显示现行目录和上层目录。 -b或--escape 显示脱离字符。 -B或--ignore-backups 忽略备份文件和目录。 -c 以更改时间排序,显示文件和目录。 -C 以又上至下,从左到右的直行方式显示文件和目录名称。 -d或--directory 显示目录名称而非其内容。 -D或--dired 用Emacs的模式产生文件和目录列表。 -f 此参数的效果和同时指定"aU"参数相同,并关闭"lst"参数的效果。 -F或--classify 在执行文件,目录,Socket,符号连接,管道名称后面,各自加上"*","/","=","@","|"号。 -g 次参数将忽略不予处理。 -G或--no-group 不显示群组名称。 -h或--human-readable 用"K","M","G"来显示文件和目录的大小。 -H或--si 此参数的效果和指定"-h"参数类似,但计算单位是1000Bytes而非1024Bytes。 -i或--inode 显示文件和目录的inode编号。 -I<范本样式>或--ignore=<范本样式> 不显示符合范本样式的文件或目录名称。 -k或--kilobytes 此参数的效果和指定"block-size=1024"参数相同。 -l 使用详细格式列表。 -L或--dereference 如遇到性质为符号连接的文件或目录,直接列出该连接所指向的原始文件或目录。 -m 用","号区隔每个文件和目录的名称。 -n或--numeric-uid-gid 以用户识别码和群组识别码替代其名称。 -N或--literal 直接列出文件和目录名称,包括控制字符。 -o 此参数的效果和指定"-l" 参数类似,但不列出群组名称或识别码。 -p或--file-type 此参数的效果和指定"-F"参数类似,但不会在执行文件名称后面加上"*"号。 -q或--hide-control-chars 用"?"号取代控制字符,列出文件和目录名称。 -Q或--quote-name 把文件和目录名称以""号标示起来。 -r或--reverse 反向排序。 -R或--recursive 递归处理,将指定目录下的所有文件及子目录一并处理。 -s或--size 显示文件和目录的大小,以区块为单位。 -S 用文件和目录的大小排序。 -t 用文件和目录的更改时间排序。 -T<跳格字符>或--tabsize=<跳格字数> 设置跳格字符所对应的空白字符数。 -u 以最后存取时间排序,显示文件和目录。 -U 列出文件和目录名称时不予排序。 -v 文件和目录的名称列表以版本进行排序。 -w<每列字符数>或--width=<每列字符数> 设置每列的最大字符数。 -x 以从左到右,由上至下的横列方式显示文件和目录名称。 -X 以文件和目录的最后一个扩展名排序。 --block-size=<区块大小> 指定存放文件的区块大小。 --color=<列表格式> 培植文件和目录的列表格式。 --full-time 列出完整的日期与时间。 --help 在线帮助。 --indicator-style=<标注样式> 在文件和目录等名称后面加上标注,易于辨识该名称所属的类型。 --quoting-syte=<引号样式> 把文件和目录名称以指定的引号样式标示起来。 --show-control-chars 在文件和目录列表时,使用控制字符。 --sort=<排序方式> 配置文件和目录列表的排序方式。 --time=<时间戳记> 用指定的时间戳记取代更改时间。 --version 显示版本信息。
IDC管理系统——ZKEYS公有云管理系统授权说明流程
kkonetwo的博客
05-12 1016
获取ZKEYS授权 创建API密匙 1.登录zkeys官网(地址) ,进入会员中心 2.账户-API密匙管理-创建API密匙 3.填写ip白名单 4.安全验证,填写收到的验证码 5.API密匙创建成功 6.复制Secretld和SecretKey 获取主控序列号及授权域名 位置:产品-软件列表-ZKEYS公有云管理系统(大陆版) 设置ZKEYS授权 位置:主控系统后台->系统->全局设置->授权 位置:主控系统后台->系统->全局设置->接口 将Secretl
如何下载linux公社的免费资源
xww810319的专栏
12-27 1万+
原文:如何下载LinuxIDC.com的免费Linux资源 链接:http://www.linuxidc.com/Linux/2013-07/87684.htm linux公社(LinuxIDC.com)整理了大量的免费Linux资源,有Linux教程,Linux软件,PDF格式的等等。 下载地址: http://linux.linuxidc.com 由于一些网友不知
linuxidc
brucexu1978的专栏
05-22 676
http://linux.linuxidc.com/: 用户名/密码:www.linuxidc.com:www.linuxidc.com
走进Linux世界
x13613850206的博客
03-06 482
1、cd 切换当前目录位置2、pwd 查看当前所在目录位置3、cd ~ 切换到当前用户家目录4、su - 创建的用户名 切换用户5、useradd 用户名 创建新用户6、passwd 用户名 更改用户密码7、hostnamectl set-hostname 要更改的主机名称 更改主机名8、pwd 显示当前工作路径/打印当前的工作目录9、date 查看服务器时间10、ls 查看当前目录下的文件11、touch 文件名 创建普通文件mkdir 目录名称 创建目录文件。
物理机配置为安全可用的linux系统
最新发布
03-19
全新物理机进行raid配置,安装系统,网络配置
Gartner和IDC认为Linux正在服务器市场腾飞.pdf
09-07
Gartner和IDC认为Linux正在服务器市场腾飞.pdf 概述:本文探讨了Linux操作系统在服务器市场的发展趋势,Gartner和IDC的报告显示,Linux服务器市场份额正在不断增长,对Windows Server 2003的市场份额造成了威胁。 ...
Autodesk的Linux解决方案新增8家用户.pdf
09-06
Linux 操作系统的市场前景广阔,根据市场调研公司 IDC 的预测,2006 年至 2010 年,中国的 Linux 市场将以 34% 的年复合增长率增长,到 2008 年,基于 Linux 的个人电脑在亚洲个人电脑单位出货量中的比例将超过 9%。...
IDC电信节点测试(LINUX环境)
04-23
IDC电信节点测试(LINUX环境),此脚本可以格式化输出结果,目前针对各个电信骨干节点.
Linux系统管理软件对安全性、合规性和风险的正面影响.pdf
09-06
这些软件通过提供自动化、监控和报告功能,使IT组织能够更好地管理和保护其Linux环境,从而增强整体的网络安全。 首先,Linux系统管理软件有助于提高安全性。通过持续监控系统,软件可以及时发现并报告潜在的安全...
linux idc ftp,如何使用Linux FTP命令传输文件
weixin_35419195的博客
05-05 283
FTP(文件传输协议)是用于与远程网络之间传输文件的标准网络协议。在本教程中,我们将通过实际示例向您展示如何使用Linux ftp命令。在大多数情况下,您将使用桌面FTP客户端连接到远程服务器并下载或上载文件。但是,ftp当您在没有GUI的服务器上工作并且希望通过FTP将文件传输到远程服务器或从远程服务器传输文件时,该命令很有用。在你开始之前通过ftp传输数据时,连接未加密。要进行安全的数据传输,...
IC-CAD Methodology知识图谱
weixin_34380296的博客
12-16 1498
2019独角兽企业重金招聘Python工程师标准>>> ...
linux如何使用tech用户登录,Linux账号和权限管理
weixin_32001433的博客
04-28 722
要求:一,建立用户目录:创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账户的宿主文件。步骤:如图所示:二,添加组账号:为两个项目添加组账号benet、accp,GID号分别设置为1001、1002为技术部添加组账号tech,GID号设置为200步骤:如图所示:添加、删除、修改组账号:groupadd命令—添加组账号gpasswd命令—添加、设置、删除组成员添加成员...
linux创建用户
问天下头颅几许? 看老夫手段如何!
01-24 5056
一、Linux系统用户账号管理  用户账号管理工作主要涉及到用户账号的添加、修改和删除。 添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。 1、添加新的用户账号使用 useradd命令,其语法如下:  代码: useradd 选项 用户名 其中各选项含义如下:
linux的三类用户
mercenarylin的专栏
03-03 3570
linux用户分为三种: 超级用户:(root   UID=0) 普通用户: (UID 500~60000) 伪用户:  (UID  1~499)     所以,我们可以修改用户的UID号来修改用户的类型,如果把root的UID号为500,那么root就变成了普通用户,如果把fnngj用户的UID改为0,那么它就拥有了root用户的超能力。 [root@localhost ~]#  vi
linux系统添加审计用户并进行权限控制
热门推荐
灬紫荆灬
12-09 1万+
审计账号只用于审计功能,其权限可在普通账号基础上进行修改 1) 创建审计账号shenji [root@localhost ~]# useradd shenji [root@localhost ~]# passwd shenji 2) 修改审计账号权限使其只具有查看功能 [root@localhost ~]# setfacl -m u:shenji:rx /* 此命令是添加acl权限控制,效果...
嵌入式Linux开发技术指南:从入门到精通
根据IDC的报告,嵌入式Linux的市场潜力巨大,预计在未来会占据嵌入式操作系统市场的半壁江山。 面对这样的市场需求,嵌入式Linux开发者的需求也在不断增加。然而,国内在这一领域的专业人才仍显不足,许多计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值