Linux 创建新的用户并设置密钥SSH远程登录(转载)
2020-02-09 本文已影响0人
gsunneverdie
创建角色
- 添加用户
sudo useradd zero -d /home/zero
- 设定sudo密码
sudo passwd zero #请输入新用户sudo密码
- 创建目录及文件
sudo mkdir /home/zero/.ssh
sudo touch /home/zero/.ssh/authorized_keys
- 修正所有者
sudo chown -R zero. /home/zero/.ssh
sudo rz -bye
# 选择zero_rsa.pub 等待上传完成 (如何生成rsa密钥对,参考ssh密钥对生成)
sudo sh -c 'cat zero_rsa.pub >> /home/zero/.ssh/authorized_keys' # 复制文件内容
- 检查确认
sudo cat /home/zero/.ssh/authorized_keys
- 修改权限
sudo chmod 700 /home/zero/.ssh
sudo chmod 600 /home/zero/.ssh/authorized_keys
- 设定sudo权限
sudo visudo
# 找到root ALL=(ALL) ALL那一段,在其后添加
zero ALL=(ALL) NOPASSWD:ALL
- 清除用户密码
vi /etc/shadow #用户信息所在路径
# 编辑shadow文件,找到要清除密码的用户名(一般在最后两行),将其名字之后的两个冒号之间的内容全部删除(两个冒号要保留!)
- 删除用户密码
passwd -d user1
开启SSH远程登录
- 开始编辑
sudo vi /etc/ssh/sshd_config
- 改动以下参数
Port 419 #开放的端口
PermitRootLogin no #禁止root登陆
PasswordAuthentication no #禁止密码登陆
- 保存后重启sshd
sudo service sshd restart
端口开启
sudo vi /etc/sysconfig/iptables
# 添加 如419端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 419 -j ACCEPT
#重启
sudo service iptables restart
