标签：新买 sudoers youusername 秘钥 etc ssh sshd youuser

新增用户 useradd -m youusername 设置密码 passwd youusername 校验密码 cat /etc/passwd | grep youusername 删除用户 userdel -r youusername -r 删除/home/youusername 也一块删除   新增ssh key登录 cd /home/youusername/ mkdir -p .ssh && touch .ssh/authorized_keys && chmod 700 .ssh/ && chmod 644 .ssh/authorized_keys chown -R youusername .ssh/   生成key 或者 本地生成可以之后 更改/home/youusername/.ssh/authorized_keys 把秘钥（公钥）上传上去 ssh-keygen -t rsa -b 4096 -C "youusername@qq.com" -f /home/youusername/.ssh/authorized_keys   配置ssh远程登录 配置sshd_config vim /etc/ssh/sshd_config #允许密钥认证  如果没有该项 则忽略 RSAAuthentication yes PubkeyAuthentication yes #默认公钥存放的位置 AuthorizedKeysFile  .ssh/authorized_keys 重启 service sshd restart       配置root权限   chmod u+w /etc/sudoers vim /etc/sudoers %youusername ALL=(ALL) NOPASSWD:ALL chmod u-w /etc/sudoers   Linux中普通用户用sudo执行命令时报”xxx is not in the sudoers file.This incident will be reported”错误，解决方法就是在/etc/sudoers文件里给该用户添加权限。如下： 1.切换到root用户下 　　方法为直接在命令行输入：su，然后输入密码（即你的登录密码，且密码默认不可见）。 2./etc/sudoers文件默认是只读的，对root来说也是，因此需先添加sudoers文件的写权限,命令是: 即执行操作：chmod u+w /etc/sudoers 3.编辑sudoers文件 即执行：vi /etc/sudoers 找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名) ps:这里说下你可以sudoers添加下面四行中任意一条 youuser ALL=(ALL) ALL %youuser ALL=(ALL) ALL youuser ALL=(ALL) NOPASSWD: ALL %youuser ALL=(ALL) NOPASSWD: ALL 第一行:允许用户youuser执行sudo命令(需要输入密码). 第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码). 第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码. 第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码. 4.撤销sudoers文件写权限,命令: chmod u-w /etc/sudoers     禁止root登录 vim /etc/ssh/sshd_config   #禁止密码登录 PasswordAuthentication no       #允许root认证登录 PermitRootLogin no 重启 service sshd restart   更改登录端口 vim /etc/ssh/sshd_config Port 2287        #开放的端口 重启 service sshd restart 开启防火墙端口2287    

标签：新买,sudoers,youusername,秘钥,etc,ssh,sshd,youuser
来源： https://www.cnblogs.com/songanwei/p/15532464.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。