centos8 stream 给普通用户密钥登录

centos8 stream 给普通用户密钥登录

月光魔力鸭

2022-04-09 17:42 阅读 599 喜欢 0

前几天安装的centos8 最近还是没能逃过卸载的命运,现在安装了 centos8 stream 了,真爽,之前的网卡怎么都读取不出来,换这个秒出,连无线都能直接连了,索性直接安装了GUI版本。

今天先来记录下第一步,给用户开通ssh 链接。

目标

安装ssh

yum install openssh-server

首先安装server,并通过密码登录上root用户。

新建用户

建立新用户,并给与sudo权限(wheel用户组)

useradd test
passwd test 
# 给用户test添加wheel用户组
usermod -aG wheel test
# 给用户test删除wheel用户组
gpasswd -d test wheel

创建密钥文件

ssh-keygen -t rsa
# 会生成两个文件,一个公钥,一个私钥,私钥我们下载在客户端,公钥留在服务端
# 将公钥id_rsa.pub 添加至 ~/.ssh/authorized_keys 文件中,如果没有则新建,有的话则追加
cat >> ~/.ssh/authorized_keys < ~/.ssh/id_rsa.pub

root用户通过这一步就已经可以密钥链接了,但是普通用户还得注意StrictModes这个配置项

配置sshd_config文件

cd /etc/ssh/
vim sshd_config
# 禁止root用户登录,这个放在最后,都调通之后在禁止,否则就上不去了。
PermitRootLogin no
# 禁止空密码和密码登录,这个也放在最后
PermitEmptyPasswords no
PasswordAuthentication no

# 这一步很关键,否则你会发现,root可以通过密钥,但是普通用户怎么都不行。
StrictModes no

重启ssh

systemctl restart sshd

参考:https://cloud.tencent.com/developer/article/1721967

转载请注明出处: https://chrunlee.cn/article/ssh-config-centos8.html


感谢支持!

赞赏支持
提交评论
评论信息 (请文明评论)
暂无评论,快来快来写想法...
推荐
链接系统后发现中文乱码,已经两次了,实在是难受,搜集各种方案都试了下..终于找到了。
其实之前一直是有问题的,但是没有仔细查找原因,不过最近又被客户催了,赶紧找了找问题,仔细看了下,这里记录下。
最近的几个服务器由于设置问题,总是被登录并种上病毒,主要还是通过ftp进来的。
mysql 报错: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock
grep 'temporary password' /var/log/mysqld.log
由于服务器底层libc升级失败,导致很多服务都无法使用了,还原又还原不回去,还不想重装系统,只能先用docker跑下这些服务。
项目里一直有使用FFMPEG,不过以前都是运维安装的,今天有事,我来搞搞,顺便学习记录下。
centos 下 sysstat 安装及使用