CentOS7下用户登录相关

本文章仅作为个人笔记

  • 登陆相关:
  • win下登陆linux工具putty下载链接:https://the.earth.li/~sgtatham/putty/latest/w64/putty.exe
  • win下putty密钥工具下载链接:https://the.earth.li/~sgtatham/putty/latest/w64/puttygen.exe
  • puttygen工具使用:
    • 加载的文件即为生成的私钥
    • 若本地生成需保存公钥并将公钥内容复制至服务器authorized_keys文件下
    • putty工具使用:
    • 基本服务器信息填入
    • 用户名输入
    • 添加密钥,方便直接登陆
    • 最后一步如果还未生成密钥或没有密钥是可不填,这样打开后在命令行内输入密码便可。
    • 个人密钥命令行生成:
      ssh-keygen -t dsa
    • 密码项一般直接回车,这样才可以达到直接免密登陆的效果
    • 生成的文件(id_dsa/id_dsa.pub)
    • 免密登陆:
    • 若想A服务器免密登陆B服务器,可在A服务器生成密钥文件,在B服务器的authorized_keys文件下写入A服务器公钥内容即可。或者在A服务器运行 ssh-copy-id B服务器ip。
    • 若是win下登陆A服务器,可在A服务器生成密钥文件,将公钥内容写入A服务器authorized_keys文件,将私钥放到win本地处理(用putty),也可直接用puttygen生成密钥文件然后将生成的公钥内容写入A服务器authorized_keys文件,然后用putty登陆。
  • ssh远程登陆相关:
    • 配置文件地址:/etc/ssh/sshd_config (更改完配置记得运行service sshd restart 使配置生效)
    • ListenAddress用来设置sshd服务器绑定的IP地址
    • Port用来设置sshd监听的端口,为了安全起见,建议更改默认的22端口为5位以上陌生端口
    • PasswordAuthentication用来设置是否开启密码验证机制,如果用密码登录系统,则设置yes
    • PubkeyAuthentication用来设置是否开启公钥验证,如果使用公钥验证的方式登录时,则设置为yes
    • RSAAuthentication用来设置是否开启RSA密钥验证,只针对SSH1
    • 如果设置ssh登陆则需将PubkeyAuthentication及RSAAuthentication都设置为yes
    • 当你想要某个用户可以密码登陆而其他用户不行时可添加配置:
      Match user username
      PasswordAuthentication yes
    • 当你想要某个用户可以密码登陆而其他用户不行时可添加配置(以下ip为示例,可根据需求更改):
      Match address 192.168.1.1/24
      PasswordAuthentication yes
  • 用户相关:
    • 用户添加 (添加用户test并设置用户目录为/home/test):
      useradd -d /home/test -m test
    • 用户密码更改(更改test用户的密码):
      passwd test
      • 运行完后输入密码两次。
    • 普通用户运行root权限操作:
    • 当前命令执行 命令前加sudo 例:sudo ls
    • 全局获取:
      sudo bash -c “su -“

你可能感兴趣的:(centos)