Linux生成用户 并生成密钥

Linux生成用户 并生成密钥

1.首先添加用户

[root@VM-0-7-centos ~]# adduser xiaojiu

2.设置密码

[root@VM-0-7-centos ~]# sudo passwd

提示这个就是成功了

all authentication tokens updated successfully.

3.设置权限

进入编辑模式

[root@test_server1 ~]# visudo

在文件最后一行添加 w 保存 q 退出

xiaojiu  ALL=(ALL)       NOPASSWD:ALL

4.切换账号


[root@VM-0-7-centos ~]# su xiaojiu

进入用户目录

[xiaojiu@VM-0-7-centos root]$ cd ~

5.生成密钥对

先生成密钥对

[xiaojiu@VM-0-7-centos ~]$ ssh-keygen -m PEM -C "[email protected]" -f ~/.ssh/xaiojiu_rsa

中间会让你输入密钥名称

Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 

在cd 进入 查看文件 xaiojiu_rsa 和 xaiojiu_rsa.pub就是密钥对

[xiaojiu@VM-0-7-centos ~]$ cd .ssh/
[xiaojiu@VM-0-7-centos .ssh]$ ls
xaiojiu_rsa  xaiojiu_rsa.pub

生成pem文件 查看(这里名字还xaiojiu还输错了输入密钥名称是密文没仔细看)

[xiaojiu@VM-0-7-centos .ssh]$ mv xaiojiu_rsa xaiojiu_rsa.pem
[xiaojiu@VM-0-7-centos .ssh]$ ls
xaiojiu_rsa.pem  xaiojiu_rsa.pub

6.修改authorized_keys文件
将公钥的内容追加到authorized_keys文件中

[xiaojiu@VM-0-7-centos .ssh]$ cat xaiojiu_rsa.pub >> authorized_keys

修改.ssh权限注意要先cd .ssh 上级在设置 .ssh文件最大权限最好给到 700 或者 755;
千万不要超过755 千万不要755 千万不要 755
.ssh文件下的authorized_keys 644 就可以了
不然你就会看到 这种错误 这种错误大部分都是权限问题
Linux生成用户 并生成密钥_第1张图片

[xiaojiu@VM-0-7-centos .ssh]$ cd ..
[xiaojiu@VM-0-7-centos .ssh]$ chmod 700 .ssh/
[xiaojiu@VM-0-7-centos ~]$ chmod 600 ~/.ssh/authorized_keys

可以查看一些.ssh的权限

[xiaojiu@VM-0-7-centos ~]$ ll -a
total 36
drwx------  5 xiaojiu xiaojiu 4096 Jun 21 11:12 .
drwxr-xr-x. 6 root    root    4096 Jun 21 10:54 ..
-rw-------  1 xiaojiu xiaojiu  576 Jun 21 11:28 .bash_history
-rw-r--r--  1 xiaojiu xiaojiu   18 Nov 25  2021 .bash_logout
-rw-r--r--  1 xiaojiu xiaojiu  193 Nov 25  2021 .bash_profile
-rw-r--r--  1 xiaojiu xiaojiu  231 Nov 25  2021 .bashrc
drwxrwxr-x  3 xiaojiu xiaojiu 4096 Jun 21 11:05 .cache
drwxrwxr-x  3 xiaojiu xiaojiu 4096 Jun 21 11:05 .config
drwx------  2 xiaojiu xiaojiu 4096 Jun 21 11:24 .ssh

7.修改远程服务器配置文件 大概在66行左右 默认yes 修改成(注意PermitRootLogin 这个是设置root 是否允许密码登录)

[xiaojiu@VM-0-7-centos ~]$ sudo vim /etc/ssh/sshd_config

uthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no  # 关闭密码登录,默认是yes
# 注意以下两个参数,不能为no
# RSAAuthentication yes      # 启用RSA认证,默认是yes
# PubkeyAuthentication yes   # 启用公钥认证,默认是yes

重启 ssh

[xiaojiu@VM-0-7-centos ~]$ sudo service sshd restart

下载密钥

[xiaojiu@VM-0-7-centos ~]$ sz .ssh/xaiojiu_rsa.pem 

Linux生成用户 并生成密钥_第2张图片

#搞定收工

你可能感兴趣的:(工具使用,linux,bash,centos)