1. 生成sshkey
ssh-keygen -f root.pem -N '' -C 'root@local'
ssh-keygen -f ansible.pem -N '' -C 'ansible@local'
ssh-keygen -f app.pem -N '' -C 'app@local'
2. 用户ansible
useradd ansible
mkdir -p /home/ansible/.ssh && chmod 700 /home/ansible/.ssh
cat > /home/ansible/.ssh/authorized_keys <<EOF
ssh-rsa xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ansible@local
EOF
chmod 600 /home/ansible/.ssh/authorized_keys
chown -R ansible:ansible /home/ansible/.ssh
3. 用户app
useradd app
mkdir -p /home/app/.ssh && chmod 700 /home/app/.ssh
cat > /home/app/.ssh/authorized_keys <<EOF
ssh-rsa xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx app@local
EOF
chmod 600 /home/app/.ssh/authorized_keys
chown -R app:app /home/app/.ssh
4. 部署目录
mkdir -p /opt/app && chown -R app:app /opt/app
5 变更ssh端口29922 (略)
6. sudo
gpasswd -a ansible wheel
usermod -a -G wheel app
chmod 744 /usr/bin/su
# 禁止切换root
Cmnd_Alias DISABLE_SU = /usr/bin/su, /bin/bash
7. 登录
ssh -i root.pem root@srv-001 -p 29922
ssh -i ansible.pem ansible@srv-001 -p 29922
ssh -i app.pem app@srv-001 -p 29922
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· AI与.NET技术实操系列(六):基于图像分类模型对图像进行分类