最新动态 > 详情
Ubuntu新增用户后禁用root,新增用户使用公钥登录
发布时间:2019-12-04 15:52:52
Ubuntu新增用户后禁用root,新增用户使用公钥登录,避免root账号被尝试破解密码。
1. useradd -m test 创建test用户
-m参数表示在home/下创建 test目录
修改密码:
passwd test
连续输入两次密码即可
2.本地生成公钥
ssh-keygen -t rsa -C "your_email@example.com"
之后一直回车键就生成了
提示有存放路径
访问到存放路径下
3.将公钥放到服务器
重启ssh
service sshd restart
修改 test后面的 /bin/sh改为/bin/bash
1. useradd -m test 创建test用户
-m参数表示在home/下创建 test目录
修改密码:
passwd test
连续输入两次密码即可
2.本地生成公钥
ssh-keygen -t rsa -C "your_email@example.com"
之后一直回车键就生成了
提示有存放路径
访问到存放路径下
3.将公钥放到服务器
ssh -i ~/.ssh/id_rsa.pub test@0.0.0.0 或者也可以通过复制粘贴:
sudo vim ~/.ssh/authorized_keys
将之前生成的公钥打开复制粘贴到这里 wq 第2、第3也可以直接在服务器切换登录到新增用户test su - test cd /home/test/ ssh-keygen -t rsa -C "your_email@example.com" cd /home/test/.ssh/ vi authorized_keys 保存后,修改该文件 chmod 600 authorized_keyssudo vim ~/.ssh/authorized_keys
将之前生成的公钥打开复制粘贴到这里 wq
修改sudoers,这样在test切换至root时不用输入密码 vi /etc/sudoers 在root ALL=下加 test ALL=(ALL:ALL) NOPASSWD: ALL 可以免密从test切换至root 但是此后再次操作test用户将会失效 禁用root 修改vim /etc/ssh/sshd_configPermitRootLogin yes 改为 no
重启ssh
service sshd restart
添加新用户后无法用tab补全功能
sudo vim /etc/passwd修改 test后面的 /bin/sh改为/bin/bash