使用秘鑰對登錄服務器
阿新 • • 發佈:2018-05-25
設置 add gpa ssh-key AS img -a rm -rf 操作
一. 使用秘鑰對登錄服務器
登錄服務器的方式,可以使用用戶名/密碼的方式登錄。也可以使用秘鑰對的方式登錄。在阿裏雲服務器上一般都建議使用密鑰對的方式登錄,並且是普通用戶。下面就介紹一下如何使用秘鑰對的方式登錄服務器。
1. 使用root用戶創建普通用用戶並構建秘鑰對 [root@bogon ~]# useradd lzc [root@bogon ~]# su - lzc // 這裏非常重要,要切換成普通用戶。為了避免後續修改權限等問題 [lzc@bogon ~]$ cd /home/lzc/ [lzc@bogon ~]$ mkdir .ssh/ [lzc@bogon .ssh]$ ssh-keygen -t rsa -f lzc
[lzc@bogon .ssh]$ ll 總用量 12 -rw-------. 1 lzc lzc 391 5月 25 17:12 authorized_keys
[lzc@bogon ~]$ chmod 700 .ssh/ // 修改文件權限 [lzc@bogon home]$ ls -ld /home/lzc/.ssh/ drwx------. 2 lzc lzc 4096 5月 25 17:12 /home/lzc/.ssh/ [lzc@bogon home]$ ls -ld /home/lzc/ drwx------. 4 lzc lzc 4096 5月 25 17:11 /home/lzc/
2. 為了安全起見,可以把密鑰對導出到本地,把服務器上的秘鑰對刪除
[lzc@bogon home]$ cd lzc/.ssh/[lzc@bogon .ssh]$ sz lzc.*
[lzc@bogon .ssh]$ rm -rf lzc*
3. xshell 導入私鑰,使用秘鑰對登錄
點擊確定並連接,就可以用秘鑰對登錄了
二. 設置普通用戶提權功能
1. 使用秘鑰對登錄以後,還需要用戶的提權功能 # 切換到root用戶 [lzc@bogon .ssh]$ su - root 密碼: 輸入root密碼 [root@bogon ~]# [root@bogon ~]# vim /etc/sudoers 110 # %wheel ALL=(ALL) NOPASSWD: ALL 111 %wheel ALL=(ALL) NOPASSWD: ALL // 打開whell 組權限,NOPASSWD:無密碼
2.添加普通用戶到wheel 組
[root@bogon ~]# gpasswd -a lzc wheel Adding user lzc to group wheel 3. 切換到普通用戶lzc,進行操作 [lzc@bogon ~]$ sudo useradd tom1
至此就完成了使用秘鑰對登錄和普通用戶提權的功能
使用秘鑰對登錄服務器