Linux服务器环境，创建用户及添加密钥登录，sudo权限等

Linux服务器环境，创建用户及添加密钥登录，sudo权限等。自己实践过程中遇到些坑，总结记录一下。

一、服务器环境

$cat /etc/redhat-release

CentOS Linux release 7.6.1810 (Core)

二、操作步骤

# 切换root
sudo su
# 新建用户zhangsan
useradd zhangsan
# 切换到新用户
su zhangsan
#
cd /home/zhangsan
#
mkdir .ssh
# 注意权限要用700
chmod 700 .ssh/
#
cd .ssh/
# 建立公钥文件，密钥对生成等不做赘述，可用工具很多，如Xshell，MobaXterm，git等都可以
vim authorized_keys
# 注意权限要用600
chmod 600 authorized_keys
# 回到root
exit
# 加上sudo权限等，在最后一行添加zhangsan    ALL=(ALL)        NOPASSWD: ALL
vim /etc/sudoers

 

三、遇到的问题

1，登录失败情形1

使用Xshell登录时提示：

To escape to local shell, press 'Ctrl+Alt+]'.

使用MobaXterm登录时提示：

Server refused our key

解决方案：

# 检查原因，查看日志
tail /var/log/secure

Sep 10 17:59:54 my-dev sshd[26940]: Authentication refused: bad ownership or modes for file /home/zhangsan/.ssh/authorized_keys
Sep 10 18:00:05 my-dev su: pam_unix(su:session): session closed for user zhangsan
# 或者是

Sep 10 17:59:54 my-dev sshd[20572]: Authentication refused: bad ownership or modes for directory /home/zhangsan/.ssh
Sep 10 18:00:05 my-dev su: pam_unix(su:session): session closed for user zhangsan

可以看到明确的原因是权限设置不对，应将.ssh设为700，authorized_keys设为600。

2，登录失败情形2

使用Xshell登录时提示：

所选的用户密钥未在远程主机上注册。请再试一次。

使用MobaXterm登录时提示（与情形1相同）：

Server refused our key

解决方案：

经过排查后，发现是公钥编辑错误导致的。

公钥格式为

ssh-rsa AAAAB3NzaC1yc2E...

复制成了

sh-rsa AAAAB3NzaC1yc2E

少了一个s，应重新编辑为正确的公钥。

cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAzOPpzzdgN7pKcE9WdaJSXrsfMeMAVHZJPFePNZc/e36klzTe33uTEY5Df0/+Vi5SODv/ADU1qj4I1MuuXCHufEcGyhjrbOILVaGUANneXhrWWnpV2P/nI4Dc5O2Z3AUoR75qlzIo+7bk7/ddng+PWT4qm+5QiA1nK6z326l3TpynhwKUe276bPjG/XTqIYo7GQ2q0am/+4r1PSLe3FJbrYiM51WYmDKCHNzV+afuoYpE2BXe/o96SCC4L3crbQyB96TkRNakaVjw6o4hO0Dpe51xzl5lImYSjxVMYdlb1RlJblwI5pcQ5hSB2j8vQmfjLwwcUFbBmIJKeZUxvjA29w== zhangsan

 

四、其它补充

 用户删除：

userdel -r zhangsan