目錄
前言
這裏給一個新同事root用戶,一頓操作猛如虎,兩個線上項目被停了。
乾脆把密碼登錄禁了,改成私鑰登錄,然後再創建一個用戶只有指令目錄的操作權限給他用。
root用戶:開啓私鑰登錄,關閉密碼登錄
生成ssh公私鑰文件啥的,這裏就不說明了,自行百度把。
1.將公鑰文件內容補充到ssh的authorized_keys中。
[root@skr1 ~]# cd ~/.ssh/
[root@skr1 .ssh]# ls
authorized_keys id_rsa.pub
[root@skr1 .ssh]# cat id_rsa.pub >> authorized_keys
2.開啓私鑰登錄
PubkeyAuthentication yes
3.重啓ssh服務,測試私鑰是否登錄成功
service sshd restart
然後就重新創建一個連接,然後改爲用私鑰登錄,這裏就不說明了,每個ssh連接工具的配置方式都不一樣。
私鑰文件:id_rsa
windows默認公私鑰文件路徑:C:\Users\954L\.ssh
4.登錄成功,關閉密碼登錄方式
確保上面的證書登錄成功之後再關閉密碼登錄方式,否則把密碼關了都登不上。
解決方法要麼就是雲服務器遠程登錄,要麼就是機器服務器插個顯示屏登錄。
PasswordAuthentication no
5.修改成功,重啓ssh
service sshd restart
創建用戶,賦予指令目錄權限
1.創建xxx用戶
useradd -d /home/xxx -m xxx
2.設置密碼
passwd xxx
3.賦予xxx用戶指定目錄操作權限,tomcat爲例
chown -R xxx:xxx /usr/local/tomcat/
chmod 760 /usr/local/tomcat/
這裏就搞定了,如果上面不關閉密碼登錄的話,這個用戶就已經可以登錄了。
配置新添加用戶的ssh公私鑰登錄
如果上面統一關閉了密碼登錄,那這裏就要單獨配置一下這個新用戶的公私鑰登錄方式。
(因爲他知道root密碼啊,所以安全起見,我關了)
1.創建新用戶ssh目錄
[root@skr1 .ssh]# mkdir /home/xxx/.ssh
[root@skr1 .ssh]# touch /home/xxx/.ssh/authorized_keys
2.生成新用戶公私鑰(可選)
ssh-keygen -t rsa -C "xxx"
如果有ssh公私鑰的話,這裏就不用生成,直接導入公鑰文件就行。
3.將新用戶的公鑰文件導入authorized_keys文件
[root@skr1 .ssh]# cd /home/xxx/.ssh/
[root@skr1 .ssh]# ls
authorized_keys id_rsa.pub
[root@skr1 .ssh]# cat id_rsa.pub >> authorized_keys
4.修改ssh目錄權限
[root@skr1 .ssh]# cd /home/xxx/.ssh/
[root@skr1 .ssh]# chmod 700 /home/xxx/.ssh/
[root@skr1 .ssh]# chmod 600 /home/xxx/.ssh/authorized_keys
[root@skr1 .ssh]# chown -R xxx:xxx ./
5.重啓ssh服務,測試連接
service sshd restart
對你有幫助的話,右上角給個讚唄~