centos7 创建新用户,使用ssh登陆,禁止root登陆,密码登陆

本文详细介绍了在CentOS系统中如何通过SSH密钥进行安全登录,包括创建新用户、分配sudo权限、生成及使用公钥和私钥、禁用密码登录、启用密钥验证等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 1.先使用root用户登陆,创建新用,为新用户创建密码

useradd guest
passwd guest

2.为用户分配sudo权限

gpasswd -a guest wheel  //给予sudo权限, 当权限不够时,可以用sudo

lid -g wheel             //查询所有带sudo权限的用户

// 如果想删除用户
userdel -r guest        //删除用户和相应的目录

3.用户创建完毕,切换guest用户登陆(因为要为当前用户生成密钥)

ssh-keygen -t rsa -b 4096 -C "your_email@example.com" //生成密钥,邮件换成自己的

生成之后 ,
私钥是/home/guest/.ssh/id_rsa
公钥是id_rsa.pub
可以更改私钥名称为id_rsa_guest.pem,公钥为authorized_keys

因为centos默认配置文件的名字是authorized_keys 

 

然后使用命令生成公钥和私钥

4.用root用户登陆,

chmod 700 /home/guest/.ssh/
chmod 644 authorized_keys

将私钥文件从服务器下载到本地,然后用xshell登陆,使用public key的方式登陆

 

5.确保登陆后,修改/etc/ssh/sshd_config文件,禁止密码登陆

  • 编辑/etc/ssh/sshd_config
  • 将PasswordAuthentication参数值修改为no: PasswordAuthentication no

6.#启用密钥验证

RSAAuthentication yes

PubkeyAuthentication yes

重启ssh服务:systemctl restart sshd.service

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值