Voglio aggiungere un utente a Red Hat Linux che non utilizzerà una password per l'accesso, ma utilizzerà invece una chiave pubblica per ssh. Questo sarebbe sulla riga di comando.
Voglio aggiungere un utente a Red Hat Linux che non utilizzerà una password per l'accesso, ma utilizzerà invece una chiave pubblica per ssh. Questo sarebbe sulla riga di comando.
Risposte:
Inizia con la creazione di un utente:
useradd -m -d /home/username -s /bin/bash username
Crea una coppia di chiavi dal client che utilizzerai ssh
da:
ssh-keygen -t dsa
Copia la chiave pubblica /home/username/.ssh/id_dsa.pub
sull'host RedHat in/home/username/.ssh/authorized_keys
Impostare le autorizzazioni corrette per i file sull'host RedHat:
chown -R username:username /home/username/.ssh
chmod 700 /home/username/.ssh
chmod 600 /home/username/.ssh/authorized_keys
Assicurarsi che l'autenticazione con chiave pubblica sia abilitata sull'host RedHat:
grep PubkeyAuthentication /etc/ssh/sshd_config
#should output:
PubkeyAuthentication yes
In caso contrario, modificare tale direttiva su yes e riavviare il sshd
servizio sull'host RedHat.
Dal client avvia una ssh
connessione:
ssh username@redhathost
Dovrebbe apparire automaticamente la chiave id_dsa
in ~/.ssh/
. Puoi anche specificare un file di identità usando:
ssh -i ~/.ssh/id_dsa username@redhathost
Puoi usare:
usermod --lock <username>
Dalla pagina man:
Blocca la password di un utente. Questo mette un "!" davanti alla password crittografata, disabilitando efficacemente la password. Non puoi usare questa opzione con -p o -U. Nota: se si desidera bloccare l'account (non solo accedere con una password), è necessario impostare EXPIRE_DATE su 1.