账户相关
生产普通账户
https://blog.csdn.net/liruxing1715/article/details/48542385
免密登陆
注意:此处举例为普通用户,root用户同理
1)用户生成密钥(正常来讲是不需要的,此举是为了保证成功,因为过去没有生成最后失败了)
1)执行命令生成 [dev@vpn ~]$ ssh-keygen 2)在家目录下生成一个.ssh目录,目录下生成公钥和私钥 [dev@vpn ~]$ ll .ssh/ total 8 -rw------- 1 dev dev 1679 Mar 8 14:44 id_rsa -rw-r--r-- 1 dev dev 389 Mar 8 14:44 id_rsa.pub
2)useradd 一个用户。
将第一步在xshell生成的公钥文件id_rsa_2048.pub上传到该用户的.ssh目录下,并且重命名为authorized_keys,并且给予600权限。注意文件的所有者
[dev@vpn .ssh]$ mv id_rsa_2048.pub authorized_keys [dev@vpn .ssh]$ chmod 600 authorized_keys [dev@vpn ~]$ ll .ssh/ total 12 -rw------- 1 dev dev 380 Mar 8 14:46 authorized_keys -rw------- 1 dev dev 1679 Mar 8 14:44 id_rsa -rw-r--r-- 1 dev dev 389 Mar 8 14:44 id_rsa.pub
密码过期
密码过期时间到了,就会无法登陆
[root@CentOS-A ~]# chage -l root Last password change : Oct 23, 2013 #【最近一次修改密码的时间】 Password expires : Jan 23, 2014 #【密码过期时间】 Password inactive : never #【密码失效时间】 Account expires : never #【账户过期时间】 Minimum number of days between password change : 0 #【两次改变密码之间相距最小天数】 Maximum number of days between password change : 92 #【两次密码改变密码相距最大天数】 Number of days of warning before password expires : 7 #【密码过期前开始警告的天数】
chage
Usage: chage [options] LOGIN
Options:
-d, --lastday LAST_DAY set date of last password change to LAST_DAY
-E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-h, --help display this help message and exit
-I, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-l, --list show account aging information
-m, --mindays MIN_DAYS set minimum number of days before password
change to MIN_DAYS
-M, --maxdays MAX_DAYS set maximim number of days before password
change to MAX_DAYS
-R, --root CHROOT_DIR directory to chroot into
-W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS
给账户的密码过期时间的最大到期时间设为3600天,到这里就可以登陆了
chage -M 3600 user
