Linux安全之关闭密码登陆启用密钥登录和创建子用户为子用户创建密钥登录

创建密钥对

我创建的密钥文件时直接生成在当前目录,如果当前用户主目录下有.ssh 可能会自动放到.ssh里面

1
ssh-keygen -t rsa -C "root的密钥" -f "root_key"

cd到用户主目录下当前时root用户登录,所以主目录为root
创建 .ssh文件夹设置文件夹的权限为600

1
2
3
cd ~
mkdir -v .ssh
chmod 700 .ssh/

重点重点 .ssh目录的权限必须设置成700

将.pub的文件的内容追加.ssh文件夹下的authorized_keys的文件中
设置authorized_keys文件的权限为600

1
2
cat root_key.pub >> ./.ssh/authorized_keys
chmod 600 ./.ssh/authorized_keys

到此已经可以使用密钥登录了 将root_key文件拷贝到本地,使用密钥登录时选择密钥为root_key文件即可

取消密码登录

1
2
3
4
5
vim /etc/ssh/sshd_config

# 修改 PasswordAuthentication 的yes 为no

重启服务 service sshd restart

密码登录已关闭 关闭密码登录前需要测试能够使用密钥登录

创建子用户

1
2
3
4
5
6
# 创建用户
useradd testuser
# 切换用户为testuser
su testuser
# 进入子用户的主目录
cd ~

执行上一步的创建密钥对的方法

1
2
# -C "密钥的注释" -f "密钥文件的文件名称"
ssh-keygen -t rsa -C "testuser的密钥" -f "testuser_key"

cd到用户主目录下当前时root用户登录,所以主目录为root
创建 .ssh文件夹设置文件夹的权限为600

1
2
3
cd ~
mkdir -v .ssh
chmod 700 .ssh/

将.pub的文件的内容追加.ssh文件夹下的authorized_keys的文件中
设置authorized_keys文件的权限为600

1
2
cat testuser_key.pub >> ./.ssh/authorized_keys
chmod 600 ./.ssh/authorized_keys

到此已经可以使用密钥登录了 将testuser_key文件拷贝到本地,使用密钥登录时选择密钥为testuser_key文件即可

设置仅证书登录参考
创建密钥参考