CentOS7下用户登录相关

本文章仅作为个人笔记

一：登陆相关：

win下登陆linux工具putty下载链接：https://the.earth.li/~sgtatham/putty/latest/w64/putty.exe

win下putty密钥工具下载链接：https://the.earth.li/~sgtatham/putty/latest/w64/puttygen.exe

puttygen工具使用：

加载的文件即为生成的私钥

若本地生成需保存公钥并将公钥内容复制至服务器authorized_keys文件下

putty工具使用：

基本服务器信息填入

用户名输入

添加密钥，方便直接登陆

最后一步如果还未生成密钥或没有密钥是可不填，这样打开后在命令行内输入密码便可。

个人密钥命令行生成：

      ssh-keygen -t dsa

密码项一般直接回车，这样才可以达到直接免密登陆的效果

生成的文件（id_dsa/id_dsa.pub）

免密登陆：

      若想A服务器免密登陆B服务器，可在A服务器生成密钥文件，在B服务器的authorized_keys文件下写入A服务器公钥内容即可。或者在A服务器运行 ssh-copy-id B服务器ip。 

      若是win下登陆A服务器，可在A服务器生成密钥文件，将公钥内容写入A服务器authorized_keys文件，将私钥放到win本地处理（用putty），也可直接用puttygen生成密钥文件然后将生成的公钥内容写入A服务器authorized_keys文件，然后用putty登陆。

二：ssh远程登陆相关：

      配置文件地址：/etc/ssh/sshd_config      （更改完配置记得运行service sshd restart 使配置生效）

      ListenAddress用来设置sshd服务器绑定的IP地址

      Port用来设置sshd监听的端口，为了安全起见，建议更改默认的22端口为5位以上陌生端口

      PasswordAuthentication用来设置是否开启密码验证机制，如果用密码登录系统，则设置yes

      PubkeyAuthentication用来设置是否开启公钥验证，如果使用公钥验证的方式登录时，则设置为yes

      RSAAuthentication用来设置是否开启RSA密钥验证，只针对SSH1 

      如果设置ssh登陆则需将PubkeyAuthentication及RSAAuthentication都设置为yes

      当你想要某个用户可以密码登陆而其他用户不行时可添加配置：

            Match user username

                  PasswordAuthentication yes

       当你想要某个用户可以密码登陆而其他用户不行时可添加配置（以下ip为示例，可根据需求更改）：

             Match address 192.168.1.1/24

                     PasswordAuthentication yes

三：用户相关：

用户添加 （添加用户test并设置用户目录为/home/test）：

      useradd -d /home/test -m test

用户密码更改（更改test用户的密码）：

      passwd test

      运行完后输入密码两次。

普通用户运行root权限操作：

      当前命令执行 命令前加sudo 例：sudo ls

      全局获取：sudo bash -c "su -"