服务器管理--新建用户并配置密钥登录

一、创建账号并设置密码

1、创建用户：在root权限下，输入命令useradd -m 用户名
2、设置密码：输入命令passwd 用户名 回车，接着输入密码操作，需输入两次
【注意】密码中尽量不要出现用户名信息

二、账号授权

2.1 修改文件进行授权方式

使用root账号登录，给新增的账号进行sudo授权
输入visudo指令对sudoers文件进行修改。
授权格式为：
<用户或用户组> <主机:(用户组)> <命令>
给新增用户授予所有权限：

myuser   ALL=(ALL:ALL)       ALL

保存并关闭sudoers文件。
【注意】请记住，在对sudoers文件进行更改时要非常小心。为了避免出现错误，建议在进行任何更改前备份sudoers文件并确保您有恢复文件的方法。修改完sudoers文件后，关掉并重新打开终端或注销并重新登录，以使更改生效。

2.2 指令分配权限方式

使用root账号登录
使用以下命令为用户创建一个名为sudo的群组（如果该群组不存在）：

groupadd sudo

使用以下命令将用户添加到sudo群组中:

usermod -aG sudo 用户名

【注意】完成以上步骤后，用户将被添加到sudo群组中，并且应该具有sudo权限。请注意，在某些Linux发行版中，sudo群组可能被称为其他名称，如"wheel"或"admin"。在这种情况下，请相应地修改命令中的群组名称。如果还没有权限,那么需要确保你是否是一个新的权限组,如果是那么需要为该权限组赋予权限。

三、查看权限

用新建账号登录
使用sudo -l 指令查看授权情况

四、设置密钥登录

使用新建账号登录
查看是否以前设置过密钥，没有.ssh文件的没有设置过密钥，有可以删除重设

cd ~
ll -a

生成密钥，按提示操作 -m pem用于指定生成密钥的格式，-t rsa指定使用RSA加密算法生成密钥

ssh-keygen -m pem -t rsa
chmod -R 700 .ssh/ ；注意权限！
cd ~/.ssh
cat id_rsa.pub >> authorized_keys 
chmod 600 .ssh/authorized_keys ；注意权限

将私钥下载到本地

用root用户改下文件

vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys 这个是用户文件名，前面我们改文件名是为了能找到这个文件
PasswordAuthentication no 不能使用密码登录
重启sshd服务
service sshd restart
完成！
使用私钥登录就可以了