linux上设置密钥方式登录并给普通用户添加sudo权限

以xshell链接工具为例

生成秘钥

密钥类型选RSA，下一步

名字自定义，下一步

能够把密钥保存一份到电脑上，完成

下图这个是私钥，也能够保存一份到电脑上

私钥本身留着链接服务器用，公钥传到服务器配置文件里（后边会讲怎么传）

服务器上的操做

1.把公钥传到服务器上root目录下

2.执行命令写入到密钥配置文件

ssh-keygen -X -f xjw.pub >> /root/.ssh/authorized_keys2

• 报错是由于没有.ssh目录和文件，解决办法是连接一下服务器

命令行输入：ssh localhost

再次执行就会有了：ssh-keygen -X -f xjw.pub >> /root/.ssh/authorized_keys2

1.修改配置文件：vim /etc/ssh/sshd_config

修改ssh链接端口（默认22，有须要就修改）：搜索Port

2.修访问密钥文件路径

搜索AuthorizedKeysFile，默认是注释掉的，访问的是.ssh/authorized_keys文件，根据本身的需求要不要更改，我这里是新建立了一个authorized_keys2

3.修改取消密码登陆

搜索PasswordAuthentication，把yes改成no

注：若是你发现有一台机器既不能使用密码登录也不能使用密钥登录，须要查看这两行配置文件，是否是取消注释改成no了，默认是注释掉的，是都容许的

#RSAAuthentication yes

#PubkeyAuthentication yes

重启sshd服务：service sshe restart

给普通用户添加sudo权限

建立普通用户

[root@localhost ~]# useradd test1

添加权限

修改配置文件：

[root@localhost ~]# vim /etc/sudoers

找到root用户的配置在他下边增长

注：用户更改密码方法 

本机用户更改密码：passwd

更改其余用户密码：passwd 用户名