centos 创建非root用户ssh登录

一.root用户登录远程linux服务器

1.更改ssh默认端口

vim /etc/ssh/sshd_config

Port 自定义端口号

PermitRootLogin yes 允许root登录

PubkeyAuthentication yes 允许公匙认证

PasswordAuthentication yes 允许密码认证

PermitEnptyPassword no 禁止空密码登录

/etc/init.d/ssh restart    重启ssh服务

2.将本机ssh密匙上传至服务器

ssh-copy-id -i id_rsa.pub -p 1121 root@47.106.191.56</pre>

image

3.客户端使用ssh连接ecs服务器,在~/.ssh目录下新建config文件并添加一下代码

Host aly
  HostName 47.106.191.56 Port 1121 User root
  LocalForward 30572 47.106.191.56:3372  #远程端口在本地端口转发 IdentityFile ~/.ssh/id_rsa

4.打开git bash登录远程服务器

image

成功登录远程服务器

二.远程服务器新建用户,并使用此账户ssh连接远程服务器

1.新建用户 xxx

adduser xxx   添加用户

cat /etc/shadow   查看当前系统所有用户

2.客户端生成ssh密匙

ssh-keygen -t rsa -C "xxx" -f "xxx"   #ssh生成密匙其他方法请自行百度 

image

3.将密匙上传至服务器

scp -P 1121 name.pub root@47.106.191.56: #上传到远程服务器的目录root目录下

image

4.在刚刚添加用户的主目录下新建.ssh文件夹并添加authorized_keys文件