一、创建用户
1.1、创建用户组
addgroup admin
1.2、新建用户
useradd -d /home/bill -s /bin/bash -m bill
1.3、设置用户密码
passwd bill
1.4、关联用户组
usermod -a -G admin bill
1.5、配置用户权限
或者使用 vim
sudo vim /etc/sudoers
如果软件不存在,先安装
apt-get update && apt-get upgrade apt-get install sudo vim
- 添加权限
找到 root 默认定义的
root ALL=(ALL:ALL) ALL
新建
bill ALL=(ALL) NOPASSWD: ALL # sudo 时不用输入密码
bill ALL=(ALL) ALL # sudo 要输入密码
- 测试使用能使用新用户登录<a name="lPcAS"></a>## 二、配置SSH 登录<a name="iH3AO"></a>### 2.1、本地机器生成 SSH公钥
ssh-keygen
<a name="O8yde"></a>### 2.2、拷贝公钥到服务器
cat ~/.ssh/id_rsa.pub | ssh bill@106.55.46.176 ‘mkdir -p .ssh && cat - >> ~/.ssh/authorized_keys’
或者在服务器端,运行下面命令
echo “ssh-rsa [your public key]” > ~/.ssh/authorized_keys
<a name="RGd7s"></a>### 2.3、修改ssh 配置文件
先备份
sudo cp /etc/ssh/sshd_config ~ sudo nano /etc/ssh/sshd_config
```#修改端口好Port 25000Protocol 2#禁止root账号登录PermitRootLogin no#禁止空密码登录PermitEmptyPasswords no#禁止密码登录PasswordAuthentication no#秘钥登录RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keysUseDNS no#允许登录用户AllowUsers bill
2.4、修改文件权限
#个人可读写authorized_keys 文件#个人可读写执行 /.ssh/sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/
2.5、重启sshd
sudo service ssh restart# 或者sudo /etc/init.d/ssh restart
若有收获,就点个赞吧
0 人点赞
