如果你需要建立一个用户账户,使其可对系统外壳进行访问,那么对登录工具的唯一逻辑选择就是OpenSSH。你所需要的只是用户的公钥(public key),用户只需要你的IP地址或者是主机名(用户需要靠此登录)。通常情况下,这就足够了。

有时,用户可能需要知道其口令是什么。如果用户需要使用Sudo程序,就需要通过口令进行身份验证。理想情况下,这种信息是通过电话或者加密的电子邮件提供的,不过这个口令自身有时会通过明文或者纯文本的电子邮件提供。

理想的情况是创建用户账户,获得用户的SSH公钥,并为用户创建一个随机口令,用户登录之后立即修改这个口令。这些都很容易完成。

对于用户,这是相当简单的。要创建一对公/私钥,只需执行:

$ ssh-keygen -t dsa

你还应该让用户发送~/.ssh/id_dsa.pub文件。在服务器端,事情也并不太困难。首先,你要创建用户账户:

# useradd -c "Joe User" -s /bin/bash -m joe

# openssl rand -base64 6 | tee -a ~joe/.password | passwd -stdin joe

这就创建了一个用户joe,并且为它分配了一个随机口令,并将同样的口令存储在~joe/.password中,在这里joe可以看到其口令。

如果你通过/etc/ssh/sshd_config锁定了账户,一定要记住增加下面的命令,来允许joe访问系统:

AllowUsers joe

此外,还要将PasswordAuthentication设为no,强制所有的登录都要使用公钥。

最后,一定要将id_dsa.pub密钥复制到用户的主目录中,并且分配适当的所有权和权限:

# mkdir ~joe/.ssh

# chmod 700 ~joe/.ssh

# cp id_dsa.pub ~joe/.ssh/authorized_keys

# chmod 600 ~joe/.ssh/authorized_keys

# chown -R joe:joe ~joe/.ssh

好了,全部搞定。现在用户可以使用其SSH私钥来登录,而且能够访问Sudo或者需要一个实际的口令来进行身份验证

linux idc账号,快速安全地建立Linux用户账户相关推荐

  1. linux下分区比例,安全地调整Linux分区大小的三种方法 | MOS86

    如何在不破坏系统和丢失所有文件的情况下更改硬盘分区并调整其大小? 从Linux开始. 立即解锁"基本Linux命令备忘单"! 这将使您注册我们的新闻通讯 在开始之前,我们需要介绍一 ...

  2. linux中国账号密码忘记,忘记Linux密码的解决办法

    如果忘记了Linux密码,这时有两种情况,一种是用LILO管理器来启动的,另一种是不通过LILO启动的. 如果你的系统是通过LILO管理器来启动的,可在LILO启动提示符LILO boot:后输入Li ...

  3. linux系统中用户账户信息保存在,【填空题】Linux系统中,除密码外的用户账户信息保存在 配置文件中...

    参考答案如下 填空题非竞争性拮抗药 正当防卫中的不法侵害已经开始,系统信息下列说法中错误的是( ) 患者,中除账户配置文男性,中除账户配置文47岁.连日来在炼钢炉旁工作,虽感疲乏,但仍坚持操作.今日上 ...

  4. Linux之HugePages快速配置

    原文链接:https://www.modb.pro/db/22764?cyn 摘要:Linux之HugePages快速配置 关于Linux系统的HugePages与Oracle数据库优化,可以参考熊爷 ...

  5. Linux管理账号详解

    目录 管理用户账号和组账号概述 用户账号 用户账号文件 用户账户影子文件 ​编辑 chage: useradd passwd usermod userdel groupadd gpasswd命令 gr ...

  6. 四种Linux硬盘分区方式,首次安装Linux之磁盘分区

    首次安装Linux之磁盘分区 大多数朋友首次安装Linux,通常会选择图形界面的方式.采用这种方式的好处是在安装过程中基本上不会遇到太多的问题,现在的Linux安装界面已经是只需你一路点击Next,就 ...

  7. linux每一个账号都须具备,Linux 用户管理

    Linux 系统是一个多用户多任务的分时操做系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个帐号,而后以这个帐号的身份进入系统.用户的帐号一方面能够帮助系统管理员对使用系统的用户进行 ...

  8. linux删除账号及主目录及邮箱,Linux 用户管理

    1 用户和用户组分类 Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须要拥有一个账号进入系统.账号实质上就是一个用户在系统上的标识,系统根据该标识分配不同的权限和 ...

  9. 在linux系统中 创建用户账户的同时,在Linux系统中大批量建立帐户

    在Linux系统中大批量建立帐户 企业如果想在Linux操作系统上部署文件的话,可能需要一次性建立大量的帐户.如为了加强文件的管理力度,需要为每个员工配置一个帐户.如此的话,就可以针对员工进行权限控制 ...

最新文章

  1. mybatis-错误记录java.lang.ExceptionInInitializerError
  2. Java的注释(详细版)
  3. ActionScript 3.0 编程精髓 示例源码下载
  4. jQuery火箭图标返回顶部代码
  5. 关于个别网段上网时断时续的问题解决
  6. django解决跨域问题
  7. 《深入浅出玩转FPGA》笔记
  8. navigator对象介绍
  9. python双等号怎么输入_python中的星号‘*’和双星号‘**’的解说
  10. 2018-2019-2 20175235 实验四《Android开发基础》实验报告
  11. 如何为IE9平台预览版穿上外衣?
  12. python小爬虫—获取学校教务处成绩
  13. oracle ebs教学视频教程,Oracle EBS教学视频
  14. 土豪也不会告诉你的IBM X3850 X5
  15. C++打卡16-【排序模板】插入排序
  16. excel合并两列内容_办公教程:Excel如何快速将两列内容合并成一列
  17. 从0到1构建计算机(4/12)--时序逻辑芯片:时序门、寄存器、RAM、计数器
  18. kubevirt(一)虚拟化技术
  19. 设置两个路由器连接以扩大WiFi覆盖范围的方法
  20. 检测前目标跟踪在雷达系统中的应用(一):DBT与TBD

热门文章

  1. LINUX内核之内存屏障
  2. 深入delphi编程(转)
  3. 代码审计——命令执行
  4. OSI七层与TCP/IP四/五层网络架构
  5. 微信小程序 app.js 操作 页面js方法
  6. (十五)算法设计思想之“回溯算法”
  7. 桌面整理工具不显示文件夹_「工具神器」你的桌面该整理了。
  8. Windows 下的 terminal pro 打开终端 总是在默认位置 怎么在当前文件中打开呢
  9. 用原生JavaScript实现淡入淡出轮播图
  10. python对象继承