1.先使用root用戶登陸,創建新用,爲新用戶創建密碼
useradd guest
passwd guest
2.爲用戶分配sudo權限
gpasswd -a guest wheel //給予sudo權限, 當權限不夠時,可以用sudo
lid -g wheel //查詢所有帶sudo權限的用戶
// 如果想刪除用戶
userdel -r guest //刪除用戶和相應的目錄
3.用戶創建完畢,切換guest用戶登陸(因爲要爲當前用戶生成密鑰)
ssh-keygen -t rsa -b 4096 -C "[email protected]" //生成密鑰,郵件換成自己的
生成之後 ,
私鑰是/home/guest/.ssh/id_rsa
公鑰是id_rsa.pub
可以更改私鑰名稱爲id_rsa_guest.pem,公鑰爲authorized_keys
因爲centos默認配置文件的名字是authorized_keys
然後使用命令生成公鑰和私鑰
4.用root用戶登陸,
chmod 700 /home/guest/.ssh/
chmod 644 authorized_keys
將私鑰文件從服務器下載到本地,然後用xshell登陸,使用public key的方式登陸
5.確保登陸後,修改/etc/ssh/sshd_config文件,禁止密碼登陸
- 編輯/etc/ssh/sshd_config
- 將PasswordAuthentication參數值修改爲no: PasswordAuthentication no
6.#啓用密鑰驗證
RSAAuthentication yes
PubkeyAuthentication yes
重啓ssh服務:systemctl restart sshd.service