Linux下PAM認證詳解(以centos7為例) PAM簡介(Pluggable Authentication Modules,可插拔認證模塊) Sun公司於1995年開發的一種與認證相關的通用框架機制:PAM(可插拔認證模塊)是實現認證工作的一個模塊。 因為每個服務都用到不同的認證方式,所以就需 ...
1. Linux添加新用戶
Linux 創建新用戶主要有兩條命令:adduser和useradd ,與其對應的兩種刪除用戶的命令:deluser和userdel
區別
adduser:自動為新建的用戶創建用戶組、用戶目錄、選擇shell版本並添加用戶密碼useradd:需要靠添加參數來指定設置上述哪些變數,如未添加參數 則新建的用戶均無上述變數
adduser創建的用戶可以直接登錄,useradd創建的不能直接登錄,因為沒有密碼等,需要配置後才可以登錄。
初學者更推薦使用adduser來創建新用戶
步驟
- 首先登錄root用戶,只有root用戶才有許可權創建新用戶
- 本地機器:
sudo su -- 遠程虛擬機:
ssh root@[VM IP address] - 添加用戶
adduser username
2. 添加SSH密鑰
SSH 為 Secure SHell 的縮寫
在新建用戶對應目錄下的/.ssh/authorized_keys添加本機的SSH公鑰
sudo -u [username]
vim ~[username]/.ssh/authorized_keys
若在這一步文件無法保存,則很有可能是因為/.ssh/authorized_keys目錄初始化時不存在而找不到該目錄,解決辦法是可以手動創建該目錄 :
- 首先在與新建用戶對應的目錄下創建
/.ssh文件夾
mkdir /home/[username]/.ssh
- 在該目錄下創建文件
authorized_keys
touch ~[username]/.ssh/authorized_keys
- 用vim打開
authorized_keys並添加本機公鑰 - 用
chown命令將新建文件和文件夾的所有權從root改為[username]
chown [username]:[username] ~[username]/.ssh/authorized_keys
chown [username]:[username] ~[username]/.ssh
3. 通過SSH遠程連接
現在開始就可以通過ssh [username]@[VM IP address]來遠程登錄新用戶了。
