centos7 创建新用户,使用ssh登陆,禁止root登陆,密码登陆

最新推荐文章于 2025-05-22 23:29:47 发布
最新推荐文章于 2025-05-22 23:29:47 发布
阅读量6.1k 收藏 12
点赞数 1
CC 4.0 BY-SA版权
分类专栏: server 文章标签: centos ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyshowshow/article/details/84563640
本文详细介绍了在CentOS系统中如何通过SSH密钥进行安全登录,包括创建新用户、分配sudo权限、生成及使用公钥和私钥、禁用密码登录、启用密钥验证等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 1.先使用root用户登陆,创建新用,为新用户创建密码

useradd guest
passwd guest

2.为用户分配sudo权限

gpasswd -a guest wheel  //给予sudo权限, 当权限不够时,可以用sudo

lid -g wheel             //查询所有带sudo权限的用户

// 如果想删除用户
userdel -r guest        //删除用户和相应的目录

3.用户创建完毕,切换guest用户登陆(因为要为当前用户生成密钥)

ssh-keygen -t rsa -b 4096 -C "your_email@example.com" //生成密钥,邮件换成自己的

生成之后 ,
私钥是/home/guest/.ssh/id_rsa
公钥是id_rsa.pub
可以更改私钥名称为id_rsa_guest.pem,公钥为authorized_keys

因为centos默认配置文件的名字是authorized_keys 

 

然后使用命令生成公钥和私钥

4.用root用户登陆,

chmod 700 /home/guest/.ssh/
chmod 644 authorized_keys

将私钥文件从服务器下载到本地,然后用xshell登陆,使用public key的方式登陆

 

5.确保登陆后,修改/etc/ssh/sshd_config文件,禁止密码登陆

  • 编辑/etc/ssh/sshd_config
  • 将PasswordAuthentication参数值修改为no: PasswordAuthentication no

6.#启用密钥验证

RSAAuthentication yes

PubkeyAuthentication yes

重启ssh服务:systemctl restart sshd.service

超详细的centos7环境搭建保姆级教程与SSH远程控制
weixin_64447699的博客
03-06 3550
超详细的centos7环境搭建保姆级教程与ssh远程控制
CentOS7之新建用户与SSH登陆
weixin_34167819的博客
12-13 1580
登录云服务器 //选择一: 账号密码登录 ssh -q root@公用IP地址 然后输入密码(提示linux密码,没有长度****提示) //选择二:秘钥登录 ssh -i 公用秘钥文件路径 root@公用IP地址 挂载云硬盘 >刚开始逗比的把云硬盘挂在到/user/上,结果重装系统了,后来挂在到/home 与习惯的图形界面系...
CentOS7/Ubuntu SSH配置允许ROOT密码登录
最新发布
liulilittle的博客
05-22 603
CentOS7和Ubuntu系统中,允许root用户通过SSH登录的步骤相似。首先,使用vim编辑器打开SSH配置文件/etc/ssh/sshd_config,找到或添加#PermitRootLogin yes这一行,并取消注释。在CentOS7中,执行systemctl restart sshd.service命令重启SSH服务。而在Ubuntu中,需要先安装SSH服务器(如果未安装),然后通过sudo service ssh restart或/etc/init.d/ssh restart命令重启服务。
CentOS7 新建用户与SSH登陆设置
crazy018的专栏
04-15 2万+
CentOS7之新建用户与SSH登陆 如何添加和删除用户此时,服务器中只有一个root用户,问题是root用户权限过高,一不小心的错误更改将会影响整个系统,所以我需要一个新的用户,起名叫sirius,密码Sirius123 adduser sirius //添加一个新用户,名字叫Sirius passwd sirius //设置用户密码 gpasswd...
centos7禁止root登录
AF黑眼圈患者的博客
08-10 677
centos7禁止root登录
Centos7 | 禁止root用户直接登录
@范恒宾的博客
07-14 5853
  允许root用户登录是很不安全的,但是有时候为了测试的方便,也可以允许root用户登录,但是这个方法最好不要对公网开放使用。 1.新建一个用户,用来登录 test@cloud:~> useradd test (已添加用户名test为例). 2.设置密码(需要切换到root下进行设置) test@cloud:~> cd /root test@cloud:~> ls test@cloud:~> passwd test 设置密码 3.修改SSHD配置,禁用root登录 test@clo
centos7禁止root账号远程登录
weixin_67526098的博客
09-14 338
找到#PermitRootLogin yes。去掉#号,把yes改为no。
CentOS-7 配置 SSH 远程登录
热门推荐
别卷了别卷了
03-15 2万+
本篇文章主要是对于CentOS-7-Minimal的SSH远程登录的一些配置进行说明,都是小编的一些拙见,有什么说的不对的望海涵
CentOS 7 禁止Root直接登陆 只启用SSH Key登录
一直被模仿,从未被超越
09-03 1754
CentOS 7 禁止 root 直接登陆 及 修改默认端口
Centos7禁止root用户远程登录和修改登录端口
jiaoqiubo的博客
07-03 2807
Linux中root用户权限比较大,被不法人员获知账户和密码后,用root登录后,可以对服务器做任何操作,对服务器危害较大,故需要禁止root用户登录,并且修改登录端口,这样就算root密码泄露,端口不是默认,也无法登录服务器 1、禁止root用户登录 修改/etc/ssh/sshd_config文件 [root@localhost ssh]# vi /etc/ssh/sshd_config 修改文件38行内容,进入到编辑器模式下后,直接定位到38行,该行内容是#PermitRootLogin y.
蓝易云 - Centos7禁止root用户远程登录和修改登录端口教程
高性价比服务器就选:蓝易云
12-04 409
通过以上配置,你已经成功禁止root用户远程登录并修改了登录端口。这将提高服务器的安全性,减少潜在的风险。请确保在进行任何更改之前备份相关配置文件,并小心操作以避免错误配置导致的问题。现在,SSH登录端口将被修改为你指定的新端口(上述示例中为2222)。在进行端口修改之前,请确保你选择的新端口未被其他服务占用,并允许通过防火墙。使用SSH登录CentOS 7服务器上的一个具有root权限的用户账号。现在,root用户将被禁止通过SSH远程登录CentOS 7服务器。的行,并将其值修改为。
Centos7禁止root用户远程登录和修改登录端口教程
高性价比服务器就选:蓝易云
08-13 1421
通过以上配置,你已经成功禁止root用户远程登录并修改了登录端口。这将提高服务器的安全性,减少潜在的风险。请确保在进行任何更改之前备份相关配置文件,并小心操作以避免错误配置导致的问题。现在,SSH登录端口将被修改为你指定的新端口(上述示例中为2222)。请确保你之后使用SSH客户端时连接到正确的端口。现在,root用户将被禁止通过SSH远程登录CentOS 7服务器。重新加载SSH服务以使更改生效。重新加载SSH服务以使更改生效。的行,并将其值修改为。
CentOS--新建用户并使能密钥登录
anjiao0012的博客
09-18 986
目录 新建用户 为新用户授权 方法一:把新用户添加到wheel用户组中 方法二:把新用户添加到sudoers列表中 新用户使能 SSH 密钥登录 其它 禁止 root 用户使用 SSH 登录 使用非常规的 ...
(Linux) centos7 开启ssh登录
qq_57594025的博客
07-19 1076
代码】(Linux)centos7开启ssh登录
linux centos 如何禁止 root 用户登录
weixin_50512016的博客
12-25 615
1.编辑 sshd_config 配置文件,修改PermitRootLogin yes 为PermitRootLogin no 示例:[root@shuaishuai ~]# vim /etc/ssh/sshd_config 注意:版本不同,也会有略微的不同之处 2.重启 sshd 服务 示例:[root@shuaishuai ~]# systemctl restart sshd ...
CentOS 7创建用户并允许远程登录
北海
07-23 5425
下面添加用户名ALL=(ALL)NOPASSWDALL如tuwALL=(ALL)NOPASSWDALL。usernameALL=(ALL)NOPASSWDALL用户使用sudo不需要输入密码创建一个用户名为tuw,用户主目录在/home/tuw,登录Shell为/bin/sh。例useradd-s/bin/sh-d/home/tuw-mtuw。usernameALL=(ALL)ALL用户使用sudo需要输入密码。允许用户使用sudo。.........
centos7 配置ssh远程登陆 与 信任登陆
qq2531246791的博客
03-21 8085
 1 .windos  利用ssh连接远程服务器     一。 在windos中利用  xshell  生成公钥  使用默认  下一步  点击下一步生成   公钥    将生成的公钥  保存到一个       文件夹或盘符  下二。将保存好的密钥  上传的  服务器上利用      rz     小文件上传命令如果没有,先安装    rz 命令yum install -y lrzsz稍等一会便安装...
Centos新建用户及新用户不能通过ssh登录解决方案
即将转行的CFDer的博客
01-12 1860
如果遇到centos7新用户只能通过其他用户转 不能直接ssh登录的问题,把新用户添加到AllowUsers里就可以了。命令,可能是因为缺少必要的权限。打开SSH服务器配置文件。按照提示输入新用户密码
关于虚拟机CentOS 7使用ssh无法连接(详细)
LXHYouth的博客
07-04 3273
虚拟机CentOS 7使用ssh无法连接 猜测:可能是虚拟机软件的网关和和centos7的网关不同导致的问题。 首先打开CentOS7的终端, 输入ifconfig,查看一下系统的ip 打开虚拟机的虚拟网络编辑器, 查看一下网关, 发现确实不一样. 这里有两种方式, 要么修改虚拟网络编辑器, 要么修改系统的网关和ip, 由于我安装了四个虚拟机了, 所以只能选择修改这个CentOS系统的网关和ip. 来到CentOS的终端, 首先需要提权, 修改IP和网关需要管理员用户(root)才行.
centos7 root用户无法登陆
01-11
### CentOS 7 Root 用户登录失败解决方案 对于 CentOS 7root 用户无法登录的问题,通常有多种可能的原因以及相应的解决方法。 #### 修改 Root 密码 如果是因为忘记了 root 密码而导致无法登录,则可以通过单用户模式来重置密码。在 GRUB 菜单中编辑启动项,在 `linux` 行的末尾加上 `single init=/bin/bash` 后按 Ctrl+X 或 F10 来引导系统进入单用户模式。之后可以不经过验证直接修改 root 密码: ```bash passwd root ``` 完成设置新密码后重启服务使更改生效[^1]。 #### SSH 配置问题排查 当尝试通过SSH远程连接时遇到拒绝访问的情况,可能是由于 `/etc/ssh/sshd_config` 文件中的配置不当所引起的。确保该文件内包含如下几行以允许 root 进行远程登陆(注意这存在安全风险,建议仅用于紧急情况): ```plaintext PermitRootLogin yes PasswordAuthentication yes ``` 保存并退出编辑器后再运行命令重启 SSHD 服务以便应用新的设定: ```bash service sshd restart ``` 此时应该能够正常地利用 root 凭证来进行远程登录操作了。 #### 根分区空间不足处理 另外一种常见的情形是根目录 (`/`) 使用率过高甚至达到百分之百,从而阻止了正常的登录流程。针对这种情况,可考虑扩展云服务器上的磁盘大小,并按照特定步骤调整逻辑卷管理 (LVM),最终实现为根分区分配更多可用存储资源的目的[^2]。 #### SELinux 上下文重建 有时SELinux策略也可能干扰到系统的正常使用体验;尤其是在进行了某些涉及权限变更的操作以后。为了恢复默认的安全标签,可以在修复模式下执行以下指令序列: ```bash mount -o remount,rw /sysroot chroot /sysroot touch /.autorelabel exit reboot ``` 上述过程会触发一次完整的上下文重新标记动作,有助于排除由错误的安全属性引发的各种异常状况[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值