1.新建用户
[fuyonghai@master1 ~]$ sudo useradd wangmeimei
2.为用户设置密码
[fuyonghai@master1 ~]$ sudo passwd wangmeimei
3.将用户添加到提权文件配置中
[fuyonghai@master1 ~]$ sudo visudo
Allow root to run any commands anywhere #表示允许root(只要配置上的其他用户也可以)用户在任何地方可以执行任何命令
root ALL=(ALL) ALL
test ALL=(ALL) ALL
fuyonghai ALL=(ALL) ALL
wangmeimei ALL=(ALL) ALL
4.将用户添加到提权免输root密码配置中
[fuyonghai@master1 ~]$ sudo visudo
Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
%test ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx
%fuyonghai ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx
%wangmeimie ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx
5.使用新建用户创建文件夹~/.ssh并设置权限为700
[wangmeimei@master1 ~]$ mkdir ~/.ssh
[wangmeimei@master1 ~]$ chmod 700 .ssh/
6.使用新用户创建文件~/.ssh/authorized_keys 并设置权限为600
-rw-rw-r-- 1 wangmeimei wangmeimei 0 Apr 17 19:52 authorized_keys
[wangmeimei@master1 .ssh]$ chmod 600 authorized_keys
7.从linux或者windows连接端生成公私钥,并将公钥信息完全粘到新用户的~/.ssh/authorized_keys 文件中
使用工具命令生成
8.设置配置文件 sudo vim /etc/ssh/sshd_config
PermitRootLogin no #将yes改为no 表示禁止root用户远程登录
PubkeyAuthentication yes #表示开启公钥登录
AuthorizedKeysFile .ssh/authorized_keys #公钥配置文件路径
9.保存第8步后进行登录
登录测试,采用xshell或其他工具都可以