服务器管理员添加无密码登陆的ubuntu账户方法(RSA密钥

还记得曾经被黑客跳脸的痛苦经历,以及目睹着总有用户不改密码的无奈现实。痛定思痛,干脆都用密钥登陆得了,不会就学,不学就走

步骤如下

  1. 新用户想用服务器,就要来他的公钥,要求使用工具ssh-key-genRSA算法生成
  2. 在服务器上执行以下命令:useradd -m -d /home/${username} -s /bin/bash ${username}
    • -m 自动创建主目录
    • -d 指定主目录
    • -s 指定登陆shell
    • username是一个bash变量,其值设置为新用户想用的值
  3. 使用命令su ${username} 进入该人账户
  4. 创建 ~/.ssh 目录以保存ssh登陆相关配置
  5. 创建空文件~/.ssh/authorized_keys,并将公钥的内容复制粘贴进去
  6. .ssh文件夹权限设置为700,将.ssh/authorized_keys的权限设置为600
  7. 使用命令grep PubkeyAuthentication /etc/ssh/sshd_config 来检查服务器是否开启了密钥登陆。
    • 该命令的结果如果是PubkeyAuthentication yes则开启了
  8. 管理员清除所有本地记录,要求新用户检查是否可以登陆
相关推荐
normanhere2 小时前
浪潮云国产化超融合规划和部署案例
服务器·网络
CCPC不拿奖不改名3 小时前
Redis 工程化部署深度解析
linux·服务器·数据库·redis·深度学习·缓存·rag
QWEDDRFTG3 小时前
运维长期经验总结:从故障倒推服务器电源线选购标准
运维·服务器
Mr.wangh3 小时前
聊天模型--流式传输
运维·服务器
有颜有货3 小时前
PMC生产排产的4种算法,一次讲清
java·服务器·前端
智恒百亿3 小时前
算力基建深度分析:国内服务器产业高强度迭代下的技术壁垒与全球化优势
服务器·人工智能·算力基建
楷哥爱开发3 小时前
降低网络爬虫成本:基础设施优化指南
服务器·开发语言·php
鱼很腾apoc4 小时前
【Linux】第7期 进程间通信 (IPC) 详解:管道 (匿名 / 命名) + System V
linux·服务器·c语言·学习·进程间通信·ipc
yxl874646464 小时前
PCTG-1015型Profinet转Ethernet/IP协议转换器
服务器·网络·物联网·网络协议·自动化·信息与通信
你觉得脆皮鸡好吃吗4 小时前
【THM】JWT Security & Protocols and Servers(AI)
运维·服务器·网络