Добавьте пароль пользователя wthout, но с SSH и открытым ключом

Я хочу добавить пользователя в Red Hat Linux, который не будет использовать пароль для входа в систему, но вместо этого использовать открытый ключ для ssh. Это будет в командной строке.

  • Как создать локального пользователя в Linux-системах с поддержкой LDAP
  • Я пытаюсь в интерактивном режиме добавить пользователя через "useradd"
  • Настройка пользователя для программы
  • Невозможно добавить пользователей, используя useradd
  • Добавить пользователя в качестве веб-администратора CentOS Linux 7
  • Почему sudo говорит мне, что мой пароль неправильный?
  • Почему установщик debian заставляет меня использовать имя пользователя, начинающееся с az, а adduser не указано выше?
  • Как выбрать системный идентификатор пользователя для пользовательских пакетов (RedHat & compatible)?
  • 3 Solutions collect form web for “Добавьте пароль пользователя wthout, но с SSH и открытым ключом”

    Начните с создания пользователя:

    useradd -m -d /home/username -s /bin/bash username 

    Создайте пару ключей от клиента, который вы будете использовать для ssh :

     ssh-keygen -t dsa 

    Скопируйте открытый ключ /home/username/.ssh/id_dsa.pub на хост RedHat в /home/username/.ssh/authorized_keys

    Установите правильные разрешения для файлов на хосте RedHat:

     chown -R username:username /home/username/.ssh chmod 700 /home/username/.ssh chmod 600 /home/username/.ssh/authorized_keys 

    Убедитесь, что аутентификация открытого ключа включена на хосте RedHat:

     grep PubkeyAuthentication /etc/ssh/sshd_config #should output: PubkeyAuthentication yes 

    Если нет, измените эту директиву на yes и перезапустите службу sshd на хосте RedHat.

    От клиента запустите ssh соединение:

     ssh username@redhathost 

    Он должен автоматически искать ключ id_dsa в ~/.ssh/ . Вы также можете указать файл идентификатора, используя:

     ssh -i ~/.ssh/id_dsa username@redhathost 

    Вы можете использовать:

     usermod --lock <username> 

    На странице руководства:

    Заблокируйте пароль пользователя. Это ставит '!' перед зашифрованным паролем, эффективно отключив пароль. Вы не можете использовать эту опцию с -p или -U. Примечание. Если вы хотите заблокировать учетную запись (не только доступ с паролем), вы также должны установить для EXPIRE_DATE значение 1.

    На Ubuntu вы можете добавить пользователя:

     adduser --disabled-password <username> 

    Затем создайте файл .ssh/authorized_keys в своем домашнем каталоге с помощью открытого ключа.

    Interesting Posts

    Листинг пакетов в Yum, которые зависят от другого установленного пакета

    Как имитировать Wi-Fi, выходящий за пределы диапазона, включив / выключив точку доступа на моем устройстве Linux?

    почему grep '\ ;.' expand to grep '\' '\;.' \ '' 'при выполнении над ssh?

    / sbin / nologin и / bin / false игнорируются в / etc / passwd как пользовательская оболочка

    Запуск Java GUI на Raspi без подключенного дисплея

    Замените один блок текста на другой блок текста, когда заменяемый текст находится в файле

    Удалить перенос с помощью sed

    Ethernet с перерывами выходит из строя

    Как остановить cryptsetup luksFormat от создания заголовка luks на зашифрованном устройстве?

    Chroot пошел не так, не может ssh с пользователем

    Есть ли соглашение для добавления файлов .pc для pkg-config?

    Bash Autocompletion – вставить слова в команды

    Форматировать журналы, чтобы добавить некоторые строки, только если есть ошибка

    Почему 64-разрядная версия debian8 не может быть установлена ​​в мой 64-битный виртуальный бокс?

    lvmetad зависает при запуске

    Linux и Unix - лучшая ОС в мире.