1
2
3
4
5
6
root用户登录先
$ ssh root@yourServerIP
在~目录下(根据前面的root的无密钥登录配置)
应该有.ssh文件,看到权限应该是700
$ ls -l -a
然后查看.ssh/authorized_keys的内容并黏贴到普通用户tgq(你自己也可以adduser username一个普通用户)的根目录下的.ssh/authorized_keys中

具体步骤

1
2
3
4
5
6
7
8
9
10
$ ssh root@yourServerIP
$ cd ~/.ssh
$ cat authorized_keys (然后全选复制)
$ cd /home/tgq
$ mkdir .ssh
$ chmod 700 .ssh
$ vim .ssh/authorized_keys
$ i(然后黏贴刚才的内容)
$ Esc :wq!
$ chmod chmod 600 .ssh/authorized_keys

注意:ssh公钥和密钥都是在~主目录下生成的。所以在root用户的etc/ssh/sshd_config(先cd /进入根目录)里面配置的AuthorizedKeysFile .ssh/authorized_keys指的是~/.ssh/authorized_keys.ps:主目录是~,主目录是当前用户的HOME目录。若是root用户,~则是代表/root。若是普通用户,比如tgq用户,则~代表的是/home/tgq。根目录是/,是树状形式目录的根。

【踩坑之权限问题】

1
2
3
.ssh/authorized_keys:600权限 (-rw——-)或者644
.ssh:700权限 (drwx——)
/home/tgq:755权限(drwxr-xr-x)

【踩坑之root的sshd_config配置】

1
2
加入公钥、修改文件权限之后,记得修改/etc/ssh/sshd_config的配置,并且在修改后重启。
$ service sshd restart



个性签名:Make it
收藏  

linux创建用户并授予sudo权限

 1. 新建用户 root@ubuntu:~# adduser hadoop root@ubuntu:~# passwd hadoop #为hadoop用户设置密码

 2. 为hadoop用户添加sudo权限 root@ubuntu:~# sudo vi /etc/sudoers 把root那行复制后改成hadoop,hadoop就有了sudo权限,需要sudo密码则为ALL,不需要则NOPASSWD:ALL。 root ALL=(ALL) NOPASSWD:ALL hadoop ALL=(ALL:ALL) ALL



Make it

禁止root登录:

  1. 首先用root去登录系统,adduser test 增加一个普通用户
  2. 创建用户test要给test设置密码,passwd test,密码根据自己情况来设置
  3. vim  /etc/ssh/ssh_config 修改sshd配置文件,把 PermitRootLogin yes 改为 PermitRootLogin no  保存并退出
  4. 修改完ssh_config完成,重启sshd  service sshd restart 



Make it