服务器管理员添加无密码登陆的ubuntu账户方法(RSA密钥

还记得曾经被黑客跳脸的痛苦经历,以及目睹着总有用户不改密码的无奈现实。痛定思痛,干脆都用密钥登陆得了,不会就学,不学就走

步骤如下

  1. 新用户想用服务器,就要来他的公钥,要求使用工具ssh-key-genRSA算法生成
  2. 在服务器上执行以下命令:useradd -m -d /home/${username} -s /bin/bash ${username}
    • -m 自动创建主目录
    • -d 指定主目录
    • -s 指定登陆shell
    • username是一个bash变量,其值设置为新用户想用的值
  3. 使用命令su ${username} 进入该人账户
  4. 创建 ~/.ssh 目录以保存ssh登陆相关配置
  5. 创建空文件~/.ssh/authorized_keys,并将公钥的内容复制粘贴进去
  6. .ssh文件夹权限设置为700,将.ssh/authorized_keys的权限设置为600
  7. 使用命令grep PubkeyAuthentication /etc/ssh/sshd_config 来检查服务器是否开启了密钥登陆。
    • 该命令的结果如果是PubkeyAuthentication yes则开启了
  8. 管理员清除所有本地记录,要求新用户检查是否可以登陆
相关推荐
tryCbest1 小时前
Python 文件操作
服务器·python
负责的蛋挞2 小时前
异步HttpModule的实现方式
java·服务器·前端
☆cwlulu2 小时前
调试排查工具介绍(gdb、strace、Valgrind等)
开发语言·c++·嵌入式硬件·ubuntu
Tian_Hang2 小时前
Eclipse Ditto 物模型相关代码
java·运维·服务器·ide·eureka·eclipse
瓶中怪4 小时前
ROS2 机器人软件系统
linux·c++·python·ubuntu·vmware·ros2·机器人软件开发
iangyu4 小时前
linux配置时间同步
linux·运维·服务器
从零开始的代码生活_4 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
灯厂码农4 小时前
C语言内存管理——内存对齐与共用体union
linux·服务器·c语言
GV191rLvq5 小时前
基于Socket实现的最简单的Web服务器【ASP.NET原理分析】
服务器·前端·asp.net
运维管理5 小时前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php