新增使用者
useradd -m youusername
設定密碼
passwd youusername
校驗密碼
cat /etc/passwd | grep youusername
刪除使用者
userdel -r youusername
-r 刪除/home/youusername 也一塊刪除
新增ssh key登入
cd /home/youusername/
mkdir -p .ssh && touch .ssh/authorized_keys && chmod 700 .ssh/ && chmod 644 .ssh/authorized_keys
chown -r youusername .ssh/
生成key 或者 本地生成可以之後 更改/home/youusername/.ssh/authorized_keys 把秘鑰(公鑰)上傳上去
ssh-keygen -t rsa -b 4096 -c "[email protected]" -f /home/youusername/.ssh/authorized_keys
配置ssh遠端登入
配置sshd_config
vim /etc/ssh/sshd_config
#允許金鑰認證 如果沒有該項 則忽略
rsaauthentication yes
pubkeyauthentication yes
#預設公鑰存放的位置
authorizedkeysfile .ssh/authorized_keys
重啟service sshd restart
配置root許可權
chmod u+w /etc/sudoers
vim /etc/sudoers
%youusername all=(all) nopasswd:all
chmod u-w /etc/sudoers
linux中普通使用者用sudo執行命令時報」*** is not in the sudoers file.this incident will be reported」錯誤,解決方法就是在/etc/sudoers檔案裡給該使用者新增許可權。如下:
1.切換到root使用者下
方法為直接在命令列輸入:su,然後輸入密碼(即你的登入密碼,且密碼預設不可見)。
2./etc/sudoers檔案預設是唯讀的,對root來說也是,因此需先新增sudoers檔案的寫許可權,命令是:
即執行操作:chmod u+w /etc/sudoers
3.編輯sudoers檔案
即執行:vi /etc/sudoers
找到這行 root all=(all) all,在他下面新增*** all=(all) all (這裡的***是你的使用者名稱)
ps:這裡說下你可以sudoers新增下面四行中任意一條
youuser all=(all) all
%youuser all=(all) all
youuser all=(all) nopasswd: all
%youuser all=(all) nopasswd: all
第一行:允許使用者youuser執行sudo命令(需要輸入密碼).
第二行:允許使用者組youuser裡面的使用者執行sudo命令(需要輸入密碼).
第三行:允許使用者youuser執行sudo命令,並且在執行的時候不輸入密碼.
第四行:允許使用者組youuser裡面的使用者執行sudo命令,並且在執行的時候不輸入密碼.
4.撤銷sudoers檔案寫許可權,命令:
chmod u-w /etc/sudoers
禁止root登入
vim /etc/ssh/sshd_config
#禁止密碼登入
passwordauthentication no
#允許root認證登入
permitrootlogin no
重啟service sshd restart
更改登入埠
vim /etc/ssh/sshd_config
port 2287 #開放的埠
重啟service sshd restart
開啟防火牆埠2287
ssh配置秘鑰免密登入遠端伺服器
1.在伺服器新建乙個使用者 sudo useradd yuanyuan 2.修改使用者許可權的配置檔案 etc sudoers 的許可權 1 work localhost ll etc sudoers r r 1 root root 4356 10月 31 08 34 etc sudoers 看到只...
SSH秘鑰對登入
這裡的ssh秘鑰對登入是在linux中配置hadoop時用到的,為了使各個伺服器之間能夠無密碼的相互通訊,但同樣也可用在兩台linux之間的相互通訊,也可用在伺服器管理人員無密碼遠端登入伺服器,這樣做既安全又方便。這裡把兩台伺服器作為實驗物件,一台成為ssh客戶機,一台成為ssh伺服器 大致流程是先...
ssh 秘鑰別名登入
ssh登入提供兩種認證方式 口令 密碼 認證方式和金鑰認證方式。其中口令 密碼 認證方式是我們最常用的一種,本文將介紹金鑰認證方式及使用別名快速登入。使用金鑰別名登入分為4步 生成金鑰 公鑰與私鑰 上傳秘鑰至遠端伺服器 金鑰登入 別名登入 系統執行ssh keygen t rsa命令,生成金鑰檔案 ...