centos8 stream 给普通用户密钥登录

centos8 stream 给普通用户密钥登录

月光魔力鸭

2022-04-09 17:42 阅读 558 喜欢 0

前几天安装的centos8 最近还是没能逃过卸载的命运,现在安装了 centos8 stream 了,真爽,之前的网卡怎么都读取不出来,换这个秒出,连无线都能直接连了,索性直接安装了GUI版本。

今天先来记录下第一步,给用户开通ssh 链接。

目标

安装ssh

yum install openssh-server

首先安装server,并通过密码登录上root用户。

新建用户

建立新用户,并给与sudo权限(wheel用户组)

useradd test
passwd test 
# 给用户test添加wheel用户组
usermod -aG wheel test
# 给用户test删除wheel用户组
gpasswd -d test wheel

创建密钥文件

ssh-keygen -t rsa
# 会生成两个文件,一个公钥,一个私钥,私钥我们下载在客户端,公钥留在服务端
# 将公钥id_rsa.pub 添加至 ~/.ssh/authorized_keys 文件中,如果没有则新建,有的话则追加
cat >> ~/.ssh/authorized_keys < ~/.ssh/id_rsa.pub

root用户通过这一步就已经可以密钥链接了,但是普通用户还得注意StrictModes这个配置项

配置sshd_config文件

cd /etc/ssh/
vim sshd_config
# 禁止root用户登录,这个放在最后,都调通之后在禁止,否则就上不去了。
PermitRootLogin no
# 禁止空密码和密码登录,这个也放在最后
PermitEmptyPasswords no
PasswordAuthentication no

# 这一步很关键,否则你会发现,root可以通过密钥,但是普通用户怎么都不行。
StrictModes no

重启ssh

systemctl restart sshd

参考:https://cloud.tencent.com/developer/article/1721967

转载请注明出处: https://chrunlee.cn/article/ssh-config-centos8.html


感谢支持!

赞赏支持
提交评论
评论信息 (请文明评论)
暂无评论,快来快来写想法...
推荐
grep 'temporary password' /var/log/mysqld.log
今天服务器到期了,又觉的太卡,就又买的腾讯云的服务器,这里再记录下服务器安装部署的记录
最近的几个服务器由于设置问题,总是被登录并种上病毒,主要还是通过ftp进来的。
需要用到vsftp服务,这里简单记录下步骤,以后复用。
虚拟机安装 ubuntu 后,总是不喜欢进入虚拟机去做操作,我的习惯是通过 putty 来连接 ,然后进行操作。
mysql 报错: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock
最近入手了一台小机器,准备当作自己的工作站使用,跑一些小项目之类的,决定安装centos系统。
libstdc++.so.6 版本过低导致的,参考以下处理,不过还是有一个新的问题:gs: /lib64/libc.so.6: version `GLIBC_2.22' not found (required by gs)