1. 程式人生 > >使用秘鑰對登錄服務器

使用秘鑰對登錄服務器

設置 add gpa ssh-key AS img -a rm -rf 操作

一. 使用秘鑰對登錄服務器

登錄服務器的方式,可以使用用戶名/密碼的方式登錄。也可以使用秘鑰對的方式登錄。在阿裏雲服務器上一般都建議使用密鑰對的方式登錄,並且是普通用戶。下面就介紹一下如何使用秘鑰對的方式登錄服務器。

1. 使用root用戶創建普通用用戶並構建秘鑰對 [root@bogon ~]# useradd lzc [root@bogon ~]# su - lzc // 這裏非常重要,要切換成普通用戶。為了避免後續修改權限等問題 [lzc@bogon ~]$ cd /home/lzc/ [lzc@bogon ~]$ mkdir .ssh/ [lzc@bogon .ssh]$ ssh-keygen -t rsa -f lzc
[lzc@bogon .ssh]$ ll 總用量 8 -rw-------. 1 lzc lzc 1675 5月 25 17:12 lzc -rw-r--r--. 1 lzc lzc 391 5月 25 17:12 lzc.pub [lzc@bogon .ssh]$ cat lzc.pub > authorized_keys //導入公鑰 [lzc@bogon .ssh]$ chmod 600 authorized_keys

[lzc@bogon .ssh]$ ll 總用量 12 -rw-------. 1 lzc lzc 391 5月 25 17:12 authorized_keys
-rw-------. 1 lzc lzc 1675 5月 25 17:12 lzc -rw-r--r--. 1 lzc lzc 391 5月 25 17:12 lzc.pub

[lzc@bogon ~]$ chmod 700 .ssh/ // 修改文件權限 [lzc@bogon home]$ ls -ld /home/lzc/.ssh/ drwx------. 2 lzc lzc 4096 5月 25 17:12 /home/lzc/.ssh/ [lzc@bogon home]$ ls -ld /home/lzc/ drwx------. 4 lzc lzc 4096 5月 25 17:11 /home/lzc/

2. 為了安全起見,可以把密鑰對導出到本地,把服務器上的秘鑰對刪除

[lzc@bogon home]$ cd lzc/.ssh/

[lzc@bogon .ssh]$ sz lzc.*

[lzc@bogon .ssh]$ rm -rf lzc*

3. xshell 導入私鑰,使用秘鑰對登錄

技術分享圖片

技術分享圖片

點擊確定並連接,就可以用秘鑰對登錄了

二. 設置普通用戶提權功能

1. 使用秘鑰對登錄以後,還需要用戶的提權功能 # 切換到root用戶 [lzc@bogon .ssh]$ su - root 密碼: 輸入root密碼 [root@bogon ~]# [root@bogon ~]# vim /etc/sudoers 110 # %wheel ALL=(ALL) NOPASSWD: ALL 111 %wheel ALL=(ALL) NOPASSWD: ALL // 打開whell 組權限,NOPASSWD:無密碼

2.添加普通用戶到wheel 組

[root@bogon ~]# gpasswd -a lzc wheel Adding user lzc to group wheel 3. 切換到普通用戶lzc,進行操作 [lzc@bogon ~]$ sudo useradd tom1

至此就完成了使用秘鑰對登錄和普通用戶提權的功能

使用秘鑰對登錄服務器