公鑰私鑰帳號綁定ssh登錄

公鑰私鑰帳號綁定ssh登錄
假設某臺客戶機C，想要遠程登錄到服務器S，那麼需要在服務器S上面執行下面的命令：
一、賬戶創建改密碼等
(1)新建賬戶
sudo adduser henry
把賬戶加入到sudo組裏（即賦予更廣闊的權限）：sudo usermod -a -G sudo henry
sudo usermod -a -G sudo liuzhaoyzz
getent group sudo
(2)刪除賬戶：
終端方法：sudo userdel -r henry
(3)修改帳號密碼：sudo passwd henry

二、在服務器S上面創建公鑰-私鑰對，注意要用某個賬戶的公鑰+私鑰這個密鑰對登錄，公鑰應該放在/home/username/.ssh/authorized_keys，或者說username登錄後的~/.ssh/authorized_keys
切換到需要綁定的賬戶:su user
cd ~
mkdir .ssh
ls ~/.ssh
cd ~/.ssh
ssh-keygen -f id_rsa -t rsa
生成密鑰對，公鑰id_rsa.pub和私鑰id_rsa（沒有擴展名）
cp id_rsa.pub authorized_keys
cd ~/
chmod 700 /.ssh
chmod 644 /.ssh/authorized_keys //公鑰文件的所有權限
chmod 644 /.ssh/id_rsa //私鑰文件的所有權限
這裏要注意了，私鑰id_rsa必須給予權限644，才能拷貝到客戶機C上面，可以用任何可用的辦法拷貝到客戶機C上面，比如通過其他已登錄賬戶ssh+sftp方式導出。

三、服務器S的登錄方式相關選項
1、防火牆端口當然要開，比如22
ufw list
sudo ufw status
sudo ufw allow 22
sudo ufw allow openssh
sudo ufw enable
sudo ufw reload
sudo ufw status numbered
sudo ufw xxx，刪除某一條規則
2、您需要注意，如果您的Linux服務器已啓用密鑰方式登錄，服務器會自動禁止使用root用戶及密碼的方式登錄。如果您需要重新使用用戶密碼方式登錄，需要修改配置文件。具體操作，請參見重新啓用密碼登錄方式。
sudo nano /etc/ssh/sshd_config
PasswordAuthentication yes
#改成yes就可以支持密碼登陸
(1)找到 #StrictModes yes 改成 StrictModes no （去掉註釋後改成 no）
(2)找到 #PubkeyAuthentication yes 改成 PubkeyAuthentication yes （去掉註釋）
(3)找到 #AuthorizedKeysFile .ssh/authorized_keys 改成 AuthorizedKeysFile .ssh/authorized_keys （去掉註釋）
(4)保存
(5)如果配置文件修改了，就需要重啓ssh服務使之生效
/etc/rc.d/init.d/sshd reload 重新加載sudo /etc/init.d/ssh restart
sudo service ssh start
sudo service ssh restart
service ssh status
systemctl restart ssh.service

四、客戶機C上面選擇使用私鑰方式登錄到服務器S，私鑰就是上面沒有擴展名的id_rsa，客戶機C上面推薦用Mobaxterm。