Я хочу додати користувача до Red Hat Linux, який не використовуватиме пароль для входу, а натомість використовувати відкритий ключ для ssh. Це було б у командному рядку.
Я хочу додати користувача до Red Hat Linux, який не використовуватиме пароль для входу, а натомість використовувати відкритий ключ для ssh. Це було б у командному рядку.
Відповіді:
Почніть зі створення користувача:
useradd -m -d /home/username -s /bin/bash username
Створіть із клієнта пару ключів, до якої ви будете використовувати ssh
:
ssh-keygen -t dsa
Скопіюйте відкритий ключ /home/username/.ssh/id_dsa.pub
на хост RedHat/home/username/.ssh/authorized_keys
Встановіть правильні дозволи для файлів на хості RedHat:
chown -R username:username /home/username/.ssh
chmod 700 /home/username/.ssh
chmod 600 /home/username/.ssh/authorized_keys
Переконайтеся, що автентифікація відкритого ключа включена на хості RedHat:
grep PubkeyAuthentication /etc/ssh/sshd_config
#should output:
PubkeyAuthentication yes
Якщо ні, змініть цю директиву на так і перезапустіть sshd
службу на хості RedHat.
Від клієнта запустіть ssh
з'єднання:
ssh username@redhathost
Він повинен автоматично шукати ключ id_dsa
у ~/.ssh/
. Ви також можете вказати файл посвідчення, використовуючи:
ssh -i ~/.ssh/id_dsa username@redhathost
Ви можете використовувати:
usermod --lock <username>
На чоловіковій сторінці:
Заблокуйте пароль користувача. Це ставить "!" перед зашифрованим паролем, фактично відключивши пароль. Ви не можете використовувати цю опцію з -p або -U. Примітка. Якщо ви хочете заблокувати обліковий запис (не лише доступ із паролем), вам також слід встановити EXPIRE_DATE на 1.