登录组用户设置

新建login用户组:

[root@iZ23w59no07Z ~]# groupadd login

新建登录用户并加到login用户组中:

[root@iZ23w59no07Z ~]# useradd -d /home/rustic -s /bin/bash -m rustic

设置密码:

[root@iZ23w59no07Z ~]# passwd rustic

将新用户添加到用户组login中:

[root@iZ23w59no07Z ~]# usermod -a -G login rustic

为新用户设定sudo权限:

[root@iZ23w59no07Z ~]# visudo

在root ALL=(ALL) ALL下一行添加

rustic  ALL=(ALL)       ALL

ok,保存退出，然后用新用户登录服务器试试。

设置ssh免密登录

在新用户目录下新建.ssh目录，并在.ssh目录下新建authorized_keys文件。

[rustic@iZ23w59no07Z ~]# mkdir -p .ssh/

将本地需要登录服务器的机子的public key添加到authorized_keys文件中:

[rustic@iZ23w59no07Z ~]# vim authorized_keys

给予.ssh文件夹700权限，authorized_keys文件600权限:

[rustic@iZ23w59no07Z ~]# chmod 600 ~/.ssh/* && chmod 700 ~/.ssh/

推出服务器，尝试用新用户登录服务器，看是否不需要输入密码了。

禁用ssh root登录及更改端口配置

用root账号登录服务器，编辑SSH配置文件/etc/ssh/sshd_config：

[root@iZ23w59no07Z ~] vim /etc/ssh/sshd_config

修改以下内容:

Port 23333

Protocol 2

PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication no

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

UseDNS no

以上内容主要是更换ssh登录端口以及禁用root及密码登录。

另外可以指定某几个用户通过ssh登录服务器，在配置文件最下面添加:

AllowUsers rustic

保存文件，并重启ssh:

[root@iZ23w59no07Z ~] server sshd restart

最后，尝试通过指定端口及用户登录服务器:

rustic@rustic:~$ ssh -p 23333 rustic@114.215.83.238

Rustic-Z/rustic-z.github.io

登录组用户设置

设置ssh免密登录

禁用ssh root登录及更改端口配置

感谢

Rustic-Z/rustic-z.github.io

Join GitHub today

登录组用户设置

设置ssh免密登录

禁用ssh root登录及更改端口配置

感谢