centos8 stream 给普通用户密钥登录

前几天安装的centos8 最近还是没能逃过卸载的命运，现在安装了 centos8 stream 了，真爽，之前的网卡怎么都读取不出来，换这个秒出，连无线都能直接连了，索性直接安装了GUI版本。

今天先来记录下第一步，给用户开通ssh 链接。

目标

• 禁止root登录
• 开通用户 test
• 给用户test 密钥登录
• 禁止所有用户通过密码登录

安装ssh

yum install openssh-server

首先安装server，并通过密码登录上root用户。

新建用户

建立新用户，并给与sudo权限(wheel用户组)

useradd test
passwd test 
# 给用户test添加wheel用户组
usermod -aG wheel test
# 给用户test删除wheel用户组
gpasswd -d test wheel

创建密钥文件

ssh-keygen -t rsa
# 会生成两个文件，一个公钥，一个私钥，私钥我们下载在客户端，公钥留在服务端
# 将公钥id_rsa.pub 添加至 ~/.ssh/authorized_keys 文件中，如果没有则新建，有的话则追加
cat >> ~/.ssh/authorized_keys < ~/.ssh/id_rsa.pub

当root用户通过这一步就已经可以密钥链接了，但是普通用户还得注意StrictModes这个配置项

配置sshd_config文件

cd /etc/ssh/
vim sshd_config

# 禁止root用户登录，这个放在最后，都调通之后在禁止，否则就上不去了。
PermitRootLogin no
# 禁止空密码和密码登录，这个也放在最后
PermitEmptyPasswords no
PasswordAuthentication no

# 这一步很关键，否则你会发现，root可以通过密钥，但是普通用户怎么都不行。
StrictModes no

重启ssh

systemctl restart sshd

参考:https://cloud.tencent.com/developer/article/1721967