还记得曾经被黑客跳脸的痛苦经历,以及目睹着总有用户不改密码的无奈现实。痛定思痛,干脆都用密钥登陆得了,不会就学,不学就走
步骤如下
- 新用户想用服务器,就要来他的公钥,要求使用工具ssh-key-gen 用RSA算法生成
- 在服务器上执行以下命令:
useradd -m -d /home/${username} -s /bin/bash ${username}- -m 自动创建主目录
- -d 指定主目录
- -s 指定登陆shell
username是一个bash变量,其值设置为新用户想用的值
- 使用命令
su ${username}进入该人账户 - 创建
~/.ssh目录以保存ssh登陆相关配置 - 创建空文件
~/.ssh/authorized_keys,并将公钥的内容复制粘贴进去 - 将
.ssh文件夹权限设置为700,将.ssh/authorized_keys的权限设置为600 - 使用命令
grep PubkeyAuthentication /etc/ssh/sshd_config来检查服务器是否开启了密钥登陆。- 该命令的结果如果是PubkeyAuthentication yes则开启了
- 管理员清除所有本地记录,要求新用户检查是否可以登陆