Chcę dodać użytkownika do Red Hat Linux, który nie użyje hasła do logowania, ale zamiast tego użyje klucza publicznego dla ssh. To byłoby w wierszu poleceń.
Chcę dodać użytkownika do Red Hat Linux, który nie użyje hasła do logowania, ale zamiast tego użyje klucza publicznego dla ssh. To byłoby w wierszu poleceń.
Odpowiedzi:
Zacznij od utworzenia użytkownika:
useradd -m -d /home/username -s /bin/bash username
Utwórz parę kluczy z klienta, z którego będziesz korzystać ssh
:
ssh-keygen -t dsa
Skopiuj klucz publiczny /home/username/.ssh/id_dsa.pub
na host RedHat do/home/username/.ssh/authorized_keys
Ustaw poprawne uprawnienia do plików na hoście RedHat:
chown -R username:username /home/username/.ssh
chmod 700 /home/username/.ssh
chmod 600 /home/username/.ssh/authorized_keys
Upewnij się, że uwierzytelnianie klucza publicznego jest włączone na hoście RedHat:
grep PubkeyAuthentication /etc/ssh/sshd_config
#should output:
PubkeyAuthentication yes
Jeśli nie, zmień tę dyrektywę na tak i zrestartuj sshd
usługę na hoście RedHat.
Od klienta rozpocznij ssh
połączenie:
ssh username@redhathost
Powinien automatycznie wyszukać klucz id_dsa
w ~/.ssh/
. Możesz także określić plik tożsamości, używając:
ssh -i ~/.ssh/id_dsa username@redhathost
Możesz użyć:
usermod --lock <username>
Ze strony podręcznika:
Zablokuj hasło użytkownika. To oznacza „!” przed zaszyfrowanym hasłem, skutecznie wyłączając hasło. Nie możesz użyć tej opcji z opcją -p lub -U. Uwaga: jeśli chcesz zablokować konto (nie tylko dostęp za pomocą hasła), powinieneś również ustawić EXPIRE_DATE na 1.