为centos7系统添加新用户并设置秘钥登陆

要在CentOS 7系统上创建一个新用户evan，并禁止其使用密码登录而仅允许密钥登录，你可以按照以下步骤操作：

1. 创建新用户

   使用root账号登录到CentOS 7系统，然后运行以下命令来创建新用户evan：

             

useradd evan

          如果需要为evan指定一个主目录（比如/home/evan），可以使用-m选项：

 

useradd -m evan

 

1. 设置用户公钥

             假设你已经有了evan的公钥，并且保存在一个文件中（比如/path/to/evan.pub）。你需要将这个公钥添加到evan用户的~/.ssh/authorized_keys文件中。如果该文件不存在，你需要先创建.ssh目录并设置正确的权限。

# 切换到evan用户目录  
cd /home/evan  

# 如果.ssh目录不存在，则创建它  
mkdir -p .ssh  

# 设置.ssh目录的权限  
chown evan:evan .ssh  
chmod 700 .ssh  

# 将公钥添加到authorized_keys文件  
cat /path/to/evan.pub >> .ssh/authorized_keys  

# 设置authorized_keys文件的权限  
chown evan:evan .ssh/authorized_keys  
chmod 600 .ssh/authorized_keys

 

        3.禁止密码登录

           要禁止evan账号使用密码登录，你需要编辑SSH服务的主配置文件/etc/ssh/sshd_config，并确保以下设置是正确的：

# 允许公钥认证  
PubkeyAuthentication yes  

# 禁止密码认证  
PasswordAuthentication no  

# 如果系统中有多个用户，并且你只想为evan禁用密码认证，  
# 你需要使用Match块来指定用户，但请注意这通常不推荐用于生产环境  
# 因为Match块会覆盖之前的配置  
#Match User evan  
#    PasswordAuthentication no

 

           在修改配置文件后，重启SSH服务以应用更改：

systemctl restart sshd