服务器管理员添加无密码登陆的ubuntu账户方法(RSA密钥

还记得曾经被黑客跳脸的痛苦经历,以及目睹着总有用户不改密码的无奈现实。痛定思痛,干脆都用密钥登陆得了,不会就学,不学就走

步骤如下

  1. 新用户想用服务器,就要来他的公钥,要求使用工具ssh-key-genRSA算法生成
  2. 在服务器上执行以下命令:useradd -m -d /home/${username} -s /bin/bash ${username}
    • -m 自动创建主目录
    • -d 指定主目录
    • -s 指定登陆shell
    • username是一个bash变量,其值设置为新用户想用的值
  3. 使用命令su ${username} 进入该人账户
  4. 创建 ~/.ssh 目录以保存ssh登陆相关配置
  5. 创建空文件~/.ssh/authorized_keys,并将公钥的内容复制粘贴进去
  6. .ssh文件夹权限设置为700,将.ssh/authorized_keys的权限设置为600
  7. 使用命令grep PubkeyAuthentication /etc/ssh/sshd_config 来检查服务器是否开启了密钥登陆。
    • 该命令的结果如果是PubkeyAuthentication yes则开启了
  8. 管理员清除所有本地记录,要求新用户检查是否可以登陆
相关推荐
孤独得猿19 分钟前
聊天室项目开发——etcd的安装和使用
linux·服务器·c++·etcd
竹等寒2 小时前
Linux-网络安全私房菜(二)
linux·服务器·web安全
早睡冠军候选人2 小时前
Ansible学习----Ansible Playbook
运维·服务器·学习·云原生·容器·ansible
sulikey2 小时前
从实验出发深入理解Linux目录权限:r、w、x分别控制什么?能否进入目录到底由谁决定?
linux·运维·服务器·ubuntu·centos
叶凡要飞2 小时前
RTX5060Ti安装双系统ubuntu22.04各种踩坑点(黑屏,引导区修复、装驱动、server版本安装)
人工智能·python·yolo·ubuntu·机器学习·操作系统
游戏开发爱好者84 小时前
FTP 抓包分析实战,命令、被动主动模式要点、FTPS 与 SFTP 区别及真机取证流程
运维·服务器·网络·ios·小程序·uni-app·iphone
纸带6 小时前
USB --SETUP --STATUS阶段
linux·服务器·网络
言之。6 小时前
ClickHouse 数据更新策略深度解析:突变操作与最佳实践
服务器·数据库·clickhouse
ajassi20007 小时前
开源 Linux 服务器与中间件(三)服务器--Nginx
linux·服务器·开源
wheeldown7 小时前
【Linux】Linux进程间通信:命名管道(FIFO)的模拟实现重要知识点梳理
linux·运维·服务器