使用秘钥对登录服务器

一. 使用秘钥对登录服务器

登录服务器的方式,可以使用用户名/密码的方式登录。也可以使用秘钥对的方式登录。在阿里云服务器上一般都建议使用密钥对的方式登录,并且是普通用户。下面就介绍一下如何使用秘钥对的方式登录服务器。

 

1. 使用root用户创建普通用用户并构建秘钥对
[root@bogon ~]# useradd lzc
[root@bogon ~]# su - lzc   // 这里非常重要,要切换成普通用户。为了避免后续修改权限等问题
[lzc@bogon ~]$ cd /home/lzc/
[lzc@bogon ~]$ mkdir .ssh/
[lzc@bogon .ssh]$ ssh-keygen -t rsa -f lzc
[lzc@bogon .ssh]$ ll
总用量 8
-rw-------. 1 lzc lzc 1675 5月  25 17:12 lzc
-rw-r--r--. 1 lzc lzc  391 5月  25 17:12 lzc.pub
[lzc@bogon .ssh]$ cat lzc.pub > authorized_keys   //导入公钥
[lzc@bogon .ssh]$ chmod 600 authorized_keys

[lzc@bogon .ssh]$ ll
总用量 12
-rw-------. 1 lzc lzc  391 5月  25 17:12 authorized_keys
-rw-------. 1 lzc lzc 1675 5月  25 17:12 lzc
-rw-r--r--. 1 lzc lzc  391 5月  25 17:12 lzc.pub

 

[lzc@bogon ~]$ chmod 700 .ssh/   // 修改文件权限
[lzc@bogon home]$ ls -ld /home/lzc/.ssh/
drwx------. 2 lzc lzc 4096 5月  25 17:12 /home/lzc/.ssh/
[lzc@bogon home]$ ls -ld /home/lzc/
drwx------. 4 lzc lzc 4096 5月  25 17:11 /home/lzc/

 

2. 为了安全起见,可以把密钥对导出到本地,把服务器上的秘钥对删除

[lzc@bogon home]$ cd lzc/.ssh/

[lzc@bogon .ssh]$ sz lzc.*

[lzc@bogon .ssh]$ rm -rf lzc*

 

3. xshell 导入私钥,使用秘钥对登录

 

点击确定并连接,就可以用秘钥对登录了

 

二. 设置普通用户提权功能

1. 使用秘钥对登录以后,还需要用户的提权功能
# 切换到root用户
[lzc@bogon .ssh]$ su - root
密码: 输入root密码
[root@bogon ~]#
 
[root@bogon ~]# vim /etc/sudoers
110 # %wheel        ALL=(ALL)       NOPASSWD: ALL
111 %wheel  ALL=(ALL)   NOPASSWD: ALL    // 打开whell 组权限,NOPASSWD:无密码

 

2.添加普通用户到wheel 组

[root@bogon ~]# gpasswd -a lzc wheel
Adding user lzc to group wheel
 
3. 切换到普通用户lzc,进行操作
[lzc@bogon ~]$ sudo useradd tom1

 

至此就完成了使用秘钥对登录和普通用户提权的功能

 

posted @ 2018-05-25 18:16  刘振川的博客  阅读(1461)  评论(0编辑  收藏  举报