centos8 stream 给普通用户密钥登录

centos8 stream 给普通用户密钥登录

月光魔力鸭

2022-04-09 17:42 阅读 145 喜欢 0

前几天安装的centos8 最近还是没能逃过卸载的命运,现在安装了 centos8 stream 了,真爽,之前的网卡怎么都读取不出来,换这个秒出,连无线都能直接连了,索性直接安装了GUI版本。

今天先来记录下第一步,给用户开通ssh 链接。

目标

安装ssh

yum install openssh-server

首先安装server,并通过密码登录上root用户。

新建用户

建立新用户,并给与sudo权限(wheel用户组)

useradd test
passwd test 
# 给用户test添加wheel用户组
usermod -aG wheel test
# 给用户test删除wheel用户组
gpasswd -d test wheel

创建密钥文件

ssh-keygen -t rsa
# 会生成两个文件,一个公钥,一个私钥,私钥我们下载在客户端,公钥留在服务端
# 将公钥id_rsa.pub 添加至 ~/.ssh/authorized_keys 文件中,如果没有则新建,有的话则追加
cat >> ~/.ssh/authorized_keys < ~/.ssh/id_rsa.pub

root用户通过这一步就已经可以密钥链接了,但是普通用户还得注意StrictModes这个配置项

配置sshd_config文件

cd /etc/ssh/
vim sshd_config
# 禁止root用户登录,这个放在最后,都调通之后在禁止,否则就上不去了。
PermitRootLogin no
# 禁止空密码和密码登录,这个也放在最后
PermitEmptyPasswords no
PasswordAuthentication no

# 这一步很关键,否则你会发现,root可以通过密钥,但是普通用户怎么都不行。
StrictModes no

重启ssh

systemctl restart sshd

参考:https://cloud.tencent.com/developer/article/1721967

转载请注明出处: https://chrunlee.cn/article/ssh-config-centos8.html


感谢支持!

赞赏支持
提交评论
评论信息 (请文明评论)
暂无评论,快来快来写想法...
推荐
最近入手了一台小机器,准备当作自己的工作站使用,跑一些小项目之类的,决定安装centos系统。
项目里一直有使用FFMPEG,不过以前都是运维安装的,今天有事,我来搞搞,顺便学习记录下。
当我们安装nginx发现少了一些需要的模块的话,需要重新安装,那么如何来操作呢?
通过frp来实现内网穿透,可以远程公司或家中的服务器,同时可以提供web服务器。这里对这一顿操作进行一个简简单单的介绍和记录... 调试了一个晚上了。
libstdc++.so.6 版本过低导致的,参考以下处理,不过还是有一个新的问题:gs: /lib64/libc.so.6: version `GLIBC_2.22' not found (required by gs)
grep 'temporary password' /var/log/mysqld.log
记录一次增加定时任务的过程,这里简单记录下防止遗忘。
需要用到vsftp服务,这里简单记录下步骤,以后复用。