请教一下, Linux root 用户密钥登录,普通用户密码登录 如何设置

2018-10-16 10:02:42 +08:00
 commoccoom
root 密钥登录已经设置好,但是普通用户密码登录不会设置了。。。
1565 次点击
所在节点    问与答
13 条回复
CEBBCAT
2018-10-16 10:12:30 +08:00
?不是直接登吗
commoccoom
2018-10-16 10:27:43 +08:00
@CEBBCAT 现在的情况是普通用户无法登录,只能使用 root 密钥登录 ,sshd_config 里我也 AllowUsers 普通用户了
CEBBCAT
2018-10-16 10:34:11 +08:00
@commoccoom #2 是只能用公钥体系登录 root 用户了吗?手动拷贝你的公钥到目标普通用户的 authorized_keys 再试试呗

可以把配置文件贴一下吗?
commoccoom
2018-10-16 10:37:32 +08:00
@CEBBCAT 可能我表述的不是很清楚,再次表述下,我的需求是,root 用户只能密钥登录,普通用户只能使用密码登录, 请问这种需求怎么配置?
CEBBCAT
2018-10-16 10:43:23 +08:00
@commoccoom #4 明白了。首先,我不会。我只会 root 仅密钥登录,普通用户禁止密钥仅密码登录我自己不会也没搜到;不能给你帮助了,无力感++
CEBBCAT
2018-10-16 10:44:16 +08:00
@commoccoom #4 诶?可不可以把普通用户的 authorized_key 写死?那样就可以禁止密钥登录了吧
liangzi
2018-10-16 11:02:27 +08:00
sshd 配置 root 密钥登录 在配置文件 PermitRootLogin:without-password
普通用户没试过:给普通用户设置密码试试?
martyartrt1
2018-10-16 11:04:17 +08:00
useadd XXX
passwd XXX
martyartrt1
2018-10-16 11:04:47 +08:00
useradd sorry
commoccoom
2018-10-16 11:50:40 +08:00
@liangzi 感觉这样是可以得,root 禁用了密码登录,只能用密钥登录了,普通用户因为没有配置密钥所以只能用密码登录了。谢谢!
CEBBCAT
2018-10-16 12:05:01 +08:00
@commoccoom 那我的方法岂不一开始就是对的?
CEBBCAT
2018-10-16 15:34:30 +08:00
@commoccoom 不对,通过不给普通用户添加密钥来保证无法密钥登录很危险,因为用户可以自己添加密钥,所以你最好还是将 authorized_key 所有者改为 root,再用 chattr 加上 i 属性(这是为了不让普通用户修改)

参见 https://superuser.com/questions/852434/how-to-protect-authorized-keys-file
commoccoom
2018-10-16 16:37:49 +08:00
@CEBBCAT 已经更改,非常感谢!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/498001

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX