linux上設(shè)置密鑰方式登陸并給普通用戶添加sudo權(quán)限

以xshell連接工具為例

生成秘鑰

密鑰類型選RSA，下一步

名字自定義，下一步

可以把密鑰保存一份到電腦上，完成

下圖這個(gè)是私鑰，也可以保存一份到電腦上

私鑰自己留著連接服務(wù)器用，公鑰傳到服務(wù)器配置文件里（后邊會(huì)講怎么傳）

服務(wù)器上的操作

1.把公鑰傳到服務(wù)器上root目錄下

2.執(zhí)行命令寫入到密鑰配置文件

ssh-keygen -X -f xjw.pub >> /root/.ssh/authorized_keys2

• 報(bào)錯(cuò)是因?yàn)闆]有.ssh目錄和文件，解決辦法是鏈接一下服務(wù)器

命令行輸入：ssh localhost

再次執(zhí)行就會(huì)有了：ssh-keygen -X -f xjw.pub >> /root/.ssh/authorized_keys2

1.修改配置文件：vim /etc/ssh/sshd_config

修改ssh連接端口（默認(rèn)22，有需要就修改）：搜索Port

2.修訪問密鑰文件路徑

搜索AuthorizedKeysFile，默認(rèn)是注釋掉的，訪問的是.ssh/authorized_keys文件，根據(jù)自己的需求要不要更改，我這里是新創(chuàng)建了一個(gè)authorized_keys2

3.修改取消密碼登錄

搜索PasswordAuthentication，把yes改為no

注：如果你發(fā)現(xiàn)有一臺(tái)機(jī)器既不能使用密碼登陸也不能使用密鑰登陸，需要查看這兩行配置文件，是不是取消注釋改為no了，默認(rèn)是注釋掉的，是都允許的

#RSAAuthentication yes

#PubkeyAuthentication yes

重啟sshd服務(wù)：service sshe restart

給普通用戶添加sudo權(quán)限

創(chuàng)建普通用戶

[root@localhost ~]# useradd test1

添加權(quán)限

修改配置文件：

[root@localhost ~]# vim /etc/sudoers

找到root用戶的配置在他下邊增加

注：用戶更改密碼方法?

本機(jī)用戶更改密碼：passwd

更改其他用戶密碼：passwd?用戶名