1.先使用root用户登陆,创建新用,为新用户创建密码
useradd guest
passwd guest
2.为用户分配sudo权限
gpasswd -a guest wheel //给予sudo权限, 当权限不够时,可以用sudo
lid -g wheel //查询所有带sudo权限的用户
// 如果想删除用户
userdel -r guest //删除用户和相应的目录
3.用户创建完毕,切换guest用户登陆(因为要为当前用户生成密钥)
ssh-keygen -t rsa -b 4096 -C "your_email@example.com" //生成密钥,邮件换成自己的
生成之后 ,
私钥是/home/guest/.ssh/id_rsa
公钥是id_rsa.pub
可以更改私钥名称为id_rsa_guest.pem,公钥为authorized_keys
因为centos默认配置文件的名字是authorized_keys
然后使用命令生成公钥和私钥
4.用root用户登陆,
chmod 700 /home/guest/.ssh/
chmod 644 authorized_keys
将私钥文件从服务器下载到本地,然后用xshell登陆,使用public key的方式登陆
5.确保登陆后,修改/etc/ssh/sshd_config文件,禁止密码登陆
- 编辑/etc/ssh/sshd_config
- 将PasswordAuthentication参数值修改为no: PasswordAuthentication no
6.#启用密钥验证
RSAAuthentication yes
PubkeyAuthentication yes
重启ssh服务:systemctl restart sshd.service