centos 禁止用户的命令_再说Linux开发环境登录创建用户、修改权限、秘钥登录

最新推荐文章于 2022-11-18 14:39:23 发布
最新推荐文章于 2022-11-18 14:39:23 发布
阅读量247 收藏
点赞数
文章标签: centos 禁止用户的命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34310322/article/details/112334425
版权

一、Linux服务器中的用户和用户组管理:

添加用户组 groupadd admin

添加用户 useradd shawn -g admin

设置密码 passwd shawn

在登录状态下:

Last login: Tue Dec 15 20:53:31 2020 from **.***.***.***

[root@VM-0-5-centos ~]# groupadd admin

[root@VM-0-5-centos ~]# useradd shawn -g admin

[root@VM-0-5-centos ~]# passwd shawn

Changing password for user shawn.

New password: 在这儿输入密码,不会显示

Retype new password: 在这儿输入密码,不会显示

passwd: all authentication tokens updated successfully.

[root@VM-0-5-centos ~]# exit

logout

Connection to **.***.***.*** closed.

用新用户名登录

shawn@shawn-Ubuntu:~$ ssh shawn@**.***.***.***

shawn@**.***.***.***'s password: 在这儿输入密码,不会显示

Activate the web console with: systemctl enable --now cockpit.socket

[shawn@VM-0-5-centos ~]$ exit

logout

Connection to **.***.***.***0 closed.

二、修改shawn和root的权限

2.1增加shawn的权限

[root@VM-0-5-centos ~]# cd /etc

[root@VM-0-5-centos etc]# ls

......

sudoers

......

[root@VM-0-5-centos etc]# vim sudoers

进入如下界面

d8b5787e6cafefe85ace2af81ed724ed.png

找到root  ALL=(ALL) ALL

将光标定位到其下一行收

按i进入插入模式

输入shawn ALL=(ALL) ALL

按esc退出插入模式,进入查阅模式

按shift+;进入命令模式

输入wq! 保存退出(强制)

2.2 禁止root用户远程登录

3fdac68a511949acbf29e793410fe983.png

PermitRootLogin yes变为no

854a078c7170c047f77b57f602ff84b0.png

重启ssh服务

systemctl restart ssh.service

cad24795abbbd7afde898758bae687d8.png

现在再用root账号登录,拒绝登录

70f7cc5fca18af7099910bbc89f2eebf.png

再用Shawn用户登录

8cceb23df216b771fd17a16933095cae.png

三、设置证书认证登录

避免每次登录都输入用户名和密码

3.1 创建本地证书(shawnfile shawnfile.pub)

在本地终端下

ls -a

找到隐藏文件夹 .ssh

如果没有 就创建 mkdir .ssh

进入 .ssh

cd .ssh

创建证书

ssh-keygen -t rsa-C shawn -f shawnfile

/*-t 类型 -C描述 -f创建的文件名*/

一路回车

查看文件 ls

shawnfile shawnfile.pub

3.2 将 shawnfile.pub从本地上传服务器

scp shawnfile.pub shawn@42.192.248.100:.

输入密码

100%传输完成

3.3 在远程服务器中创建秘钥

登录远程服务器

ssh shawn@42.192.248.100

密码

查看所有文件,包括隐藏文件(夹)  ls -a

如果没有.ssh文件夹 就创建 mkdir .ssh

进入 cd .ssh

创建文件 touch authorized_keys

3.4 将本地证书Shawnfile.pub写入到服务器的秘钥authorized_keys中

返回上一级目录 cd ..

将Shawnfile.pub都写入到 authorized_keys

cat shawnfile.pub >> ~/.ssh/authorized_keys

修改 .ssh 文件夹的访问权限,只对shawn这个用户可读可写可执行

chmod 700 .ssh

/* 

drwx------

分为四组  d  rwx  ---  ---

d代表文件夹

rwx代表 shawn 可读 可写 可执行

---代表 Shawn所在用户组 不可读 不可写 不可执行

---代表 其他用户 不可读 不可写 不可执行

*/

进入.ssh文件夹,修改 authorized_keys文件的访问权限,只对shawn这个用户可读可写

chmod 600 authorized_keys

3.5 在本地建立配置文件

回到本地

进入 .ssh文件夹 cd .ssh

删除 shawnfile.pub

rm shawnfile.pub

shawnfile必须保留在本地,这是跟服务器秘钥的联系authorized_keys

关系:shawnfile 和  shawnfile.pub 共同生成,shawnfile.pub 写入 authorized_keys

再将服务器IP、端口和用户名与shawnfile关联,并给服务器起个名字

在 .ssh文件夹中创建 config文件

vim config

需要安装vim

sudo apt install vim

再次 vim config

插入模式 i,输入:

Host shawnserver

   HostName 42.192.248.100

   Port 22

   User shawn

   IdentityFile ~/.ssh/shawnfile

ESC退出编辑模式

: 进入命令模式

wq! 保存并退出

shawnserver是我们给远程服务器起名字

3.6 登录

以后只要在本地输入  ssh shawnserver就能直接进入远程服务器,而不用用户名 IP地址和密码了

这个登录的过程就是  

通过ssh 连接到shawnserver 获取 用户名 远程服务器 IP和端口,并通过shawnfile 拿到authorized_keys, 然后就能登录了。

zy ch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器配置SSH免密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)_ssh免密设置后仍然需要密码
2301_79054215的博客
05-01 102
目录路径:/etc/sshsshd日志默认保存在/var/log/secure中。
centos7 编译miracl_Linux实现树莓派3B的国密SM9算法交叉编译——(二)miracl库的测试与静态库的生成...
weixin_28972031的博客
12-31 511
先参考这篇文章部署好环境,并简单测试交叉编译环境是否安装成功,最后实现在Eclipse上进行交叉编译。这篇文章主要介绍在Eclipse上进行miracl的交叉编译测试与生成miracl静态库,方便后续实现国密SM9算法。一、MIRACL库介绍MIRACL(Multiprecision Integer and RationalArithmetic C/c++ Library)是一套由Shamus S...
CentOS系统临时禁止一个用户的方法
01-10
前言 在使用CentOS系统的过程中,如果不想删除用户,只是临时或短期内禁止某个用户登录系统,可以通过下面两种办法实现: 1、只把用户的记录从/etc/passwd文件中去掉,仅保留其主目录和其他文件不变; 2、在/etc/passwd文件(或/etc/shadow)中,关于该用户的passwd域的第一个字符前面加上一个“*”号即可。 注意:这只是禁止某个用户。如果要删除一个用户,需要删除的项包括: 1、 /etc/passwd文件中的相关用户记录; 2、 /etc/group文件中的该用户的信息; 3、该用户的主目录,一般在/home目录下; 4、该用户所创建的,或属于该用户的文件。 use
centos 修改root密码_CentOS系统如何禁止root用户登录
weixin_39974409的博客
11-28 217
新建用户[root@CentOS ~]# useradd test配置密码#使用passwd命令即可给相应帐户设置或修改密码。[root@CentOS ~]# passwd test#根据图示,设置或修改密码需要填写两次,第二次为效验密码,输入完毕后请回车确认。Changing password for user test.New password:Retype new password:pass...
Linux基础之帮助_help、man命令
欢迎光临
09-27 226
1、help 命令所在路径:Shell内置命令 执行权限:所有用户 语法:help 命令 功能描述:获得Shell内置命令的帮助信息 范例: $ help umask 查看umask命令的帮助信息 2、man 命令所在路径:/usr/bin/man 执行权限:所有用户 语法:man [命令或配置文件] 功能描述:获得帮助信息 范例: $ man ls 查看ls命令的帮助信息 $ man services 查看配置文件services的帮助信息 ...
centos7上的图形化界面svn客户端_命令行难操作?centos 7部署图形化界面和VNC详解...
weixin_39540426的博客
11-28 234
注意:适用VNC图形化会安装比较多的依赖包,所以建议最好预留1G的内存获取当前系统启动模式[root@localhost ~]# systemctl get-defaultmulti-user.target查看配置文件[root@localhost ~]# cat /etc/inittab# multi-user.target: analogous to runlevel 3 /...
Linux修改登录方式秘钥登录改为用户名密码登录
weixin_43481392的博客
02-07 1533
vi /etc/ssh/sshd_config 找到 RSAAuthentication和PubkeyAuthentication 两行,并将前面加上“#” 找到PasswordAuthentication行,并将后面的“no”改为“yes”。
亚马逊服务器怎么修改登录密码,将亚马逊aws的ec2服务器的登陆方式改为密码登陆...
weixin_39644021的博客
08-10 6317
1.在用密钥登陆ec2后,为root用户创建密码:sudo passwd root系统会让你输入两次密码2.切换为root用户,并且编辑sshd_config文件,PasswordAuthentication no,把no改成yes。使系统允许密码登陆su rootvim /etc/ssh/sshd_config3.重启ssh服务/etc/init.d/ssh restartssh位置因系统而异4...
Linux01-虚拟机安装(VMware15+CentOS7)
码赛客1024的博客
09-03 1979
手把手教你虚拟机的安装:VMware和centos7
使用VirtualBox和Vagrant安装centos7
qq_44154912的博客
08-19 935
使用VirtualBox和Vagrant安装centos7
Centos 创建禁止登录用户
最新发布
IChen.的博客
11-18 903
指定用户登入后所使用的shell。不要自动建立用户的登入目录。
linux rsa登录改密码登录_Linux密码登录修改秘钥登录
weixin_29314405的博客
12-24 229
1.原因:由于采用密码登录很容易被攻击,各种异地登录,所以改为秘钥登录。2.在你的电脑上生成秘钥生成命令(之后可以一路回车)ssh-keygen -t rsa存放的目录(回车):Enter file in which to save the key (/root/.ssh/id_rsa):输入2次密码( 回车 ):Enter passphrase (empty for no passphrase)...
Centos7 用户登录失败N次后锁定用户禁止登陆
热门推荐
slovyz的专栏
11-14 1万+
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户登录失败次数,如果次数达到设置的阈值,则锁定用户。 1、限制了用户从tty登录 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的! # vi
centos7 安装图形界面_CentOS 7命令行安装GNOME、KDE图形界面
weixin_39636898的博客
11-28 862
CentOS 7命令行安装GNOME、KDE图形界面CentOS 7 默认是没有图形化界面的,但很多人在习惯了 Windows 的图形化界面之后,总是希望有一个图形化界面从而方便我们使用,这里介绍一下 CentOS7.4安装图形化桌面系统的方法。一、进入 root 模式因为权限限制,所以我们需要进入 root 模式,开机使用 root 登陆或者系统运行中切换为 root 用户均可。二、安...
禁止Linux用户登录方法
m0_37852399的博客
01-30 6238
禁止Linux用户登录方法 我们在做系统维护的时候,希望个别用户或者所有用户不能登录系统,保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。 1、禁止个别用户登录。比如禁止 user 用户登录。 passwd  -l  user 这就话的意思是锁定user用户,这样该用户就不能登录了。 passwd  -u  user 对锁定的用户user进行解锁,用户登录了。 2、我们通...
centos 禁止用户命令_Centos系统限制普通用户的磁盘使用空间
weixin_39531780的博客
12-22 404
Linux-磁盘配额quota磁盘配额满足条件1、 内核大于等于2.42、 对用户或组设置3、 对一个单独的文件系统操作实验环境:一、修改/etc/fstab 设置/分区 支持磁盘配额功能(也可以设置其他分区)这样设置是永久性的,系统启动不受影响。修改完成之后,重新挂载/分区,让内核重新读取/etc/fstab文件通过quotacheck –cugm命令在/下生成磁盘配额的配置文件。启动磁盘配额设...
linux的scp命令用不了,CentOS使用不了scp命令怎么办
weixin_42098251的博客
05-02 2715
scp命令Linux中的文件传输命令,但在CentOS系统操作中,有时会遇到无法使用的情况,遇到这种情况该如何解决呢?下面小编就给大家介绍下CentOS无法使用scp命令的解决方法。解决方法在测试中需要在两台虚拟机之间传递文件,首先想到的是scp命令,结果提示:-bash: scp: command not found想当然用yum install scp命令安装,结果提示:No package...
linux禁用scp命令
weixin_45574151的博客
06-01 2686
OpenSSH 命令注入漏洞 yum remove openssl
禁用Linux的SCP命令
西京刀客
10-24 3007
在 SSH 8.0 预发布公告中,OpenSSH 项目表示,他们认为 scp 协议已经过时,不灵活,而且不容易修复,然后他们继而推荐使用 sftp 或 rsync 来进行文件传输。
禁止root用户远程登录Linux系统
在执行以下步骤之前,你需要确保已经创建了一个具有足够权限的普通用户(例如,admin),并且测试过该用户能够顺利登录Linux系统。这样做是为了防止在禁用root远程登录后导致系统无法通过远程方式访问,值得注意的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值