服务器管理员添加无密码登陆的ubuntu账户方法(RSA密钥

还记得曾经被黑客跳脸的痛苦经历,以及目睹着总有用户不改密码的无奈现实。痛定思痛,干脆都用密钥登陆得了,不会就学,不学就走

步骤如下

  1. 新用户想用服务器,就要来他的公钥,要求使用工具ssh-key-genRSA算法生成
  2. 在服务器上执行以下命令:useradd -m -d /home/${username} -s /bin/bash ${username}
    • -m 自动创建主目录
    • -d 指定主目录
    • -s 指定登陆shell
    • username是一个bash变量,其值设置为新用户想用的值
  3. 使用命令su ${username} 进入该人账户
  4. 创建 ~/.ssh 目录以保存ssh登陆相关配置
  5. 创建空文件~/.ssh/authorized_keys,并将公钥的内容复制粘贴进去
  6. .ssh文件夹权限设置为700,将.ssh/authorized_keys的权限设置为600
  7. 使用命令grep PubkeyAuthentication /etc/ssh/sshd_config 来检查服务器是否开启了密钥登陆。
    • 该命令的结果如果是PubkeyAuthentication yes则开启了
  8. 管理员清除所有本地记录,要求新用户检查是否可以登陆
相关推荐
蓝胖的四次元口袋4 小时前
服务器网络与系统基础-面试题
服务器·网络
Cx330❀4 小时前
【MySQL基础】一文吃透“表的约束”:从 Null/Default 到主外键的终极安全法则
linux·服务器·数据库·c++·mysql·安全
aduzhe5 小时前
关于lib文件格式(keil/unix)
服务器·unix
银河麒麟操作系统5 小时前
闸机高效稳跑,通勤提速升级!银河麒麟赋能北京轨交新基建
运维·服务器·安全·交通物流
蜡台5 小时前
Linux Python 安装使用
linux·运维·服务器
欧神附体1236 小时前
在虚拟机中添加网卡,修改网卡名并关闭SElinux
linux·服务器·网络
三8446 小时前
路由策略/控制 配置双点双向路由重发布
服务器·前端·javascript
Qimooidea7 小时前
祁木 CAD Translator 工程图纸出海实战指南
服务器·前端·安全
brave_zhao8 小时前
openEuler下安装tar包解压工具
linux·服务器·数据库
是个西兰花9 小时前
Linux:死锁与生产者消费者模型解析
linux·运维·服务器·c++·死锁·生产者消费者模型