使用祕鑰對登陸服務器

一. 使用祕鑰對登陸服務器

登陸服務器的方式，能夠使用用戶名/密碼的方式登陸。也能夠使用祕鑰對的方式登陸。在阿里雲服務器上通常都建議使用密鑰對的方式登陸，而且是普通用戶。下面就介紹一下如何使用祕鑰對的方式登陸服務器。

 

1. 使用root用戶建立普通用用戶並構建祕鑰對

[root@bogon ~]# useradd lzc

[root@bogon ~]# su - lzc   // 這裏很是重要，要切換成普通用戶。爲了不後續修改權限等問題

[lzc@bogon ~]$ cd /home/lzc/

[lzc@bogon ~]$ mkdir .ssh/

[lzc@bogon .ssh]$ ssh-keygen -t rsa -f lzc

[lzc@bogon .ssh]$ ll

總用量 8

-rw-------. 1 lzc lzc 1675 5月  25 17:12 lzc

-rw-r--r--. 1 lzc lzc  391 5月  25 17:12 lzc.pub

[lzc@bogon .ssh]$ cat lzc.pub > authorized_keys   //導入公鑰

[lzc@bogon .ssh]$ chmod 600 authorized_keys

[lzc@bogon .ssh]$ ll

總用量 12

-rw-------. 1 lzc lzc  391 5月  25 17:12 authorized_keys

-rw-------. 1 lzc lzc 1675 5月  25 17:12 lzc

-rw-r--r--. 1 lzc lzc  391 5月  25 17:12 lzc.pub

 

[lzc@bogon ~]$ chmod 700 .ssh/   // 修改文件權限

[lzc@bogon home]$ ls -ld /home/lzc/.ssh/

drwx------. 2 lzc lzc 4096 5月  25 17:12 /home/lzc/.ssh/

[lzc@bogon home]$ ls -ld /home/lzc/

drwx------. 4 lzc lzc 4096 5月  25 17:11 /home/lzc/

 

2. 爲了安全起見，能夠把密鑰對導出到本地，把服務器上的祕鑰對刪除

[lzc@bogon home]$ cd lzc/.ssh/

[lzc@bogon .ssh]$ sz lzc.*

[lzc@bogon .ssh]$ rm -rf lzc*

 

3. xshell 導入私鑰，使用祕鑰對登陸

 

點擊肯定並鏈接，就能夠用祕鑰對登陸了

 

二. 設置普通用戶提權功能

1. 使用祕鑰對登陸之後，還須要用戶的提權功能

# 切換到root用戶

[lzc@bogon .ssh]$ su - root

密碼： 輸入root密碼

[root@bogon ~]#

 

[root@bogon ~]# vim /etc/sudoers

110 # %wheel        ALL=(ALL)       NOPASSWD: ALL

111 %wheel  ALL=(ALL)   NOPASSWD: ALL    // 打開whell 組權限，NOPASSWD:無密碼

 

2.添加普通用戶到wheel 組

[root@bogon ~]# gpasswd -a lzc wheel

Adding user lzc to group wheel

 

3. 切換到普通用戶lzc，進行操做

[lzc@bogon ~]$ sudo useradd tom1

 

至此就完成了使用祕鑰對登陸和普通用戶提權的功能