个用户账户
使其可对系统外壳进行访问那么对登录工具
唯逻辑选择就是OpenSSH
你所需要只是用户公钥(public key)用户只需要你IP地址或者是主机名(用户需要靠此登录)通常情况下这就足够了 有时
用户可能需要知道其口令是什么如果用户需要使用Sudo
就需要通过口令进行身份验证理想情况下这种信息是通过电话或者加密电子邮件提供不过这个口令自身有时会通过明文或者纯文本电子邮件提供 理想
情况是创建用户账户获得用户SSH公钥并为用户创建个随机口令用户登录的后立即修改这个口令这些都很容易完成 对于用户
这是相当简单要创建对公/私钥只需执行: $ ssh-keygen -t dsa
你还应该让用户发送~/.ssh/id_dsa.pub文件
在服务器端事情也并不太困难首先你要创建用户账户: # useradd -c "Joe User" -s /bin/bash -m joe
# openssl rand -base64 6 | tee -a ~joe/.password | passwd -stdin joe
这就创建了
个用户joe并且为它分配了个随机口令并将同样口令存储在~joe/.password中在这里joe可以看到其口令 如果你通过/etc/ssh/sshd_config锁定了账户
定要记住增加下面命令来允许joe访问系统: AllowUsers joe
此外
还要将PasswordAuthentication设为no强制所有登录都要使用公钥 最后
定要将id_dsa.pub密钥复制到用户主目录中并且分配适当所有权和权限: # mkdir ~joe/.ssh
# chmod 700 ~joe/.ssh
# cp id_dsa.pub ~joe/.ssh/authorized_keys
# chmod 600 ~joe/.ssh/authorized_keys
# chown -R joe:joe ~joe/.ssh
好了
全部搞定现在用户可以使用其SSH私钥来登录而且能够访问Sudo或者需要个实际口令来进行身份验证
最新评论