Linux服务器创建低权限用户并禁止密码登录
目录
新建用户
sudo adduser newuser
# 修改密码
sudo passwd newuser
# 授予sudo权限
sudo usermod -aG sudo newuser为用户添加公钥
使用ssh-keygen -t rsa -C "newuser" 命令生成一对公私钥, 在服务器上将公钥内容添加到authorized_keys中.
# 如果没有目录则创建
mkdir .ssh
# 添加公钥到authorized_keys文件最后一行
echo "ssh-rsa xxx= newuser" >> .ssh/authorized_keys禁止用户密码登录
编辑sshd配置文件sudo vim /etc/ssh/sshd_config, 在其中添加内容:
Match User username
PasswordAuthentication no保存退出后重启ssh服务:
sudo systemctl restart ssh