使用秘钥对登陆服务器

一. 使用秘钥对登陆服务器

登陆服务器的方式，能够使用用户名/密码的方式登陆。也能够使用秘钥对的方式登陆。在阿里云服务器上通常都建议使用密钥对的方式登陆，而且是普通用户。下面就介绍一下如何使用秘钥对的方式登陆服务器。

 

1. 使用root用户建立普通用用户并构建秘钥对

[root@bogon ~]# useradd lzc

[root@bogon ~]# su - lzc   // 这里很是重要，要切换成普通用户。为了不后续修改权限等问题

[lzc@bogon ~]$ cd /home/lzc/

[lzc@bogon ~]$ mkdir .ssh/

[lzc@bogon .ssh]$ ssh-keygen -t rsa -f lzc

[lzc@bogon .ssh]$ ll

总用量 8

-rw-------. 1 lzc lzc 1675 5月  25 17:12 lzc

-rw-r--r--. 1 lzc lzc  391 5月  25 17:12 lzc.pub

[lzc@bogon .ssh]$ cat lzc.pub > authorized_keys   //导入公钥

[lzc@bogon .ssh]$ chmod 600 authorized_keys

[lzc@bogon .ssh]$ ll

总用量 12

-rw-------. 1 lzc lzc  391 5月  25 17:12 authorized_keys

-rw-------. 1 lzc lzc 1675 5月  25 17:12 lzc

-rw-r--r--. 1 lzc lzc  391 5月  25 17:12 lzc.pub

 

[lzc@bogon ~]$ chmod 700 .ssh/   // 修改文件权限

[lzc@bogon home]$ ls -ld /home/lzc/.ssh/

drwx------. 2 lzc lzc 4096 5月  25 17:12 /home/lzc/.ssh/

[lzc@bogon home]$ ls -ld /home/lzc/

drwx------. 4 lzc lzc 4096 5月  25 17:11 /home/lzc/

 

2. 为了安全起见，能够把密钥对导出到本地，把服务器上的秘钥对删除

[lzc@bogon home]$ cd lzc/.ssh/

[lzc@bogon .ssh]$ sz lzc.*

[lzc@bogon .ssh]$ rm -rf lzc*

 

3. xshell 导入私钥，使用秘钥对登陆

 

点击肯定并链接，就能够用秘钥对登陆了

 

二. 设置普通用户提权功能

1. 使用秘钥对登陆之后，还须要用户的提权功能

# 切换到root用户

[lzc@bogon .ssh]$ su - root

密码： 输入root密码

[root@bogon ~]#

 

[root@bogon ~]# vim /etc/sudoers

110 # %wheel        ALL=(ALL)       NOPASSWD: ALL

111 %wheel  ALL=(ALL)   NOPASSWD: ALL    // 打开whell 组权限，NOPASSWD:无密码

 

2.添加普通用户到wheel 组

[root@bogon ~]# gpasswd -a lzc wheel

Adding user lzc to group wheel

 

3. 切换到普通用户lzc，进行操做

[lzc@bogon ~]$ sudo useradd tom1

 

至此就完成了使用秘钥对登陆和普通用户提权的功能