linux上設置密鑰方式登錄並給普通用戶添加sudo權限

以xshell鏈接工具爲例

生成祕鑰

密鑰類型選RSA，下一步

名字自定義，下一步

能夠把密鑰保存一份到電腦上，完成

下圖這個是私鑰，也能夠保存一份到電腦上

私鑰本身留着鏈接服務器用，公鑰傳到服務器配置文件裏（後邊會講怎麼傳）

服務器上的操做

1.把公鑰傳到服務器上root目錄下

2.執行命令寫入到密鑰配置文件

ssh-keygen -X -f xjw.pub >> /root/.ssh/authorized_keys2

• 報錯是由於沒有.ssh目錄和文件，解決辦法是連接一下服務器

命令行輸入：ssh localhost

再次執行就會有了：ssh-keygen -X -f xjw.pub >> /root/.ssh/authorized_keys2

1.修改配置文件：vim /etc/ssh/sshd_config

修改ssh鏈接端口（默認22，有須要就修改）：搜索Port

2.修訪問密鑰文件路徑

搜索AuthorizedKeysFile，默認是註釋掉的，訪問的是.ssh/authorized_keys文件，根據本身的需求要不要更改，我這裏是新建立了一個authorized_keys2

3.修改取消密碼登陸

搜索PasswordAuthentication，把yes改成no

注：若是你發現有一臺機器既不能使用密碼登錄也不能使用密鑰登錄，須要查看這兩行配置文件，是否是取消註釋改成no了，默認是註釋掉的，是都容許的

#RSAAuthentication yes

#PubkeyAuthentication yes

重啓sshd服務：service sshe restart

給普通用戶添加sudo權限

建立普通用戶

[root@localhost ~]# useradd test1

添加權限

修改配置文件：

[root@localhost ~]# vim /etc/sudoers

找到root用戶的配置在他下邊增長

注：用戶更改密碼方法 

本機用戶更改密碼：passwd

更改其餘用戶密碼：passwd 用戶名