linux添加新的用户:
adduser 用户名
更改用户密码
passwd 用户名
将用户添加到wheel用户组里,因为wheel用户组拥有sudo的权限
usermod -aG wheel 用户名
1.首先确认需要为那个用户生成密钥key文件,进行登录。如果是用普通用户户,那么执行命令之后,将会在该用户的 /home/用户名下生成一个 .ssh的目录,如果是给root用户生成密钥key,那么就会在,/root下面生成一个 .ssh目录
2.执行命令ssh-keygen -m PEM -t rsa 生成密钥对(下面的图是使用root用户)
image.png
直接执行下面命令生成pem格式的私钥文件
ssh-keygen -m PEM -t rsa
将私钥转化为pem格式:
ssh-keygen -p -m PEM -f 私钥的文件全路径
3.查看/root/.ssh下面的文件
image.png
4.将公钥制作成key,这里使用命令为 mv id_rsa.pub authorized_keys
image.png
5.公钥的权限必须和私钥权限一样为600,修改文件的权限:chmod 600 authorized_keys
image.png
6.yum安装lrzsz,然后使用命令sz id_rsa(下载私钥到本地)
7.vim /etc/ssh/sshd_config,修改文件中,容许root登录。
Port 22
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication no
8.重启sshd服务
systemctl restart sshd.service
9.如果修改ssh的默认登录端口22也是修改上面的 sshd_config文件。
10.修改完端口,如果防火墙开启的话,需要将端口放行,在防火墙中。
#启动防火墙
systemctl start firewalld.service
#关闭防火墙
systemctl stop firewalld.service
#重启防火墙
systemctl restart firewalld.service
#查看防火墙状态
systemctl status firewalld.service
#设置开机启动防火墙
systemctl enable firewalld.service
#设置开机不启动防火墙
systemctl disable firewalld.service
firewall-cmd --zone=public --add-port=2020/tcp --permanent
#说明:#开放2020端口
#–zone 作用域
#–add-port=2020/tcp #添加端口,格式为:端口/通讯协议
#–permanent 永久生效,没有此参数重启后失效
#添加完毕过后重新读取防火墙规则或者重启防火墙,规则才生效
#重新读取防火墙规则
firewall-cmd --reload
#或者重启防火墙:
systemctl restart firewalld.service
