一. 使用秘钥对登录服务器
登录服务器的方式,可以使用用户名/密码的方式登录。也可以使用秘钥对的方式登录。在阿里云服务器上一般都建议使用密钥对的方式登录,并且是普通用户。下面就介绍一下如何使用秘钥对的方式登录服务器。
1. 使用root用户创建普通用用户并构建秘钥对
[root@bogon ~]# useradd lzc
[root@bogon ~]# su - lzc // 这里非常重要,要切换成普通用户。为了避免后续修改权限等问题
[lzc@bogon ~]$ cd /home/lzc/
[lzc@bogon ~]$ mkdir .ssh/
[lzc@bogon .ssh]$ ssh-keygen -t rsa -f lzc
[lzc@bogon .ssh]$ ll
总用量 8
-rw-------. 1 lzc lzc 1675 5月 25 17:12 lzc
-rw-r--r--. 1 lzc lzc 391 5月 25 17:12 lzc.pub
[lzc@bogon .ssh]$ cat lzc.pub > authorized_keys //导入公钥
[lzc@bogon .ssh]$ chmod 600 authorized_keys
[lzc@bogon .ssh]$ ll
总用量 12
-rw-------. 1 lzc lzc 391 5月 25 17:12 authorized_keys
-rw-------. 1 lzc lzc 1675 5月 25 17:12 lzc
-rw-r--r--. 1 lzc lzc 391 5月 25 17:12 lzc.pub
[lzc@bogon ~]$ chmod 700 .ssh/ // 修改文件权限
[lzc@bogon home]$ ls -ld /home/lzc/.ssh/
drwx------. 2 lzc lzc 4096 5月 25 17:12 /home/lzc/.ssh/
[lzc@bogon home]$ ls -ld /home/lzc/
drwx------. 4 lzc lzc 4096 5月 25 17:11 /home/lzc/
2. 为了安全起见,可以把密钥对导出到本地,把服务器上的秘钥对删除
[lzc@bogon home]$ cd lzc/.ssh/
[lzc@bogon .ssh]$ sz lzc.*
[lzc@bogon .ssh]$ rm -rf lzc*
3. xshell 导入私钥,使用秘钥对登录
点击确定并连接,就可以用秘钥对登录了
二. 设置普通用户提权功能
1. 使用秘钥对登录以后,还需要用户的提权功能
# 切换到root用户
[lzc@bogon .ssh]$ su - root
密码: 输入root密码
[root@bogon ~]#
[root@bogon ~]# vim /etc/sudoers
110 # %wheel ALL=(ALL) NOPASSWD: ALL
111 %wheel ALL=(ALL) NOPASSWD: ALL // 打开whell 组权限,NOPASSWD:无密码
2.添加普通用户到wheel 组
[root@bogon ~]# gpasswd -a lzc wheel
Adding user lzc to group wheel
3. 切换到普通用户lzc,进行操作
[lzc@bogon ~]$ sudo useradd tom1
至此就完成了使用秘钥对登录和普通用户提权的功能