服务器管理员添加无密码登陆的ubuntu账户方法(RSA密钥

还记得曾经被黑客跳脸的痛苦经历,以及目睹着总有用户不改密码的无奈现实。痛定思痛,干脆都用密钥登陆得了,不会就学,不学就走

步骤如下

  1. 新用户想用服务器,就要来他的公钥,要求使用工具ssh-key-genRSA算法生成
  2. 在服务器上执行以下命令:useradd -m -d /home/${username} -s /bin/bash ${username}
    • -m 自动创建主目录
    • -d 指定主目录
    • -s 指定登陆shell
    • username是一个bash变量,其值设置为新用户想用的值
  3. 使用命令su ${username} 进入该人账户
  4. 创建 ~/.ssh 目录以保存ssh登陆相关配置
  5. 创建空文件~/.ssh/authorized_keys,并将公钥的内容复制粘贴进去
  6. .ssh文件夹权限设置为700,将.ssh/authorized_keys的权限设置为600
  7. 使用命令grep PubkeyAuthentication /etc/ssh/sshd_config 来检查服务器是否开启了密钥登陆。
    • 该命令的结果如果是PubkeyAuthentication yes则开启了
  8. 管理员清除所有本地记录,要求新用户检查是否可以登陆
相关推荐
范什么特西4 小时前
网络代理问题
java·linux·服务器
utf8mb4安全女神4 小时前
【Redis数据库】哨兵集群/redis集群/安装配置/主从复制/数据持久化操作/数据结构/安全限制/PHP redis/
linux·服务器·数据结构·数据库·redis·缓存
Let's Chat Coding5 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
bukeyiwanshui5 小时前
20260622 安装配置ubuntu
linux·运维·ubuntu
写代码的学渣5 小时前
Linux 安装 Swap 交换分区大小标准(通用 + 生产服务器 + 个人 PC)
linux·运维·服务器
fei_sun6 小时前
ARP(地址解析协议)与NDP(邻居发现协议)
运维·服务器
小石潭记丶7 小时前
本地mac创建秘钥,然后远程登录Linux服务器
linux·服务器·macos
Qimooidea7 小时前
祁木 CAD Translator 全套功能 & 官网入口汇总
运维·服务器
红糖奶茶8 小时前
怎么样在遍历列表时动态判断阈值是否被满足并返回相应文本
java·linux·服务器
wbs_scy8 小时前
仿 muduo 高并发服务器项目:从 timerfd 到时间轮实现定时任务机制
linux·服务器·c++