前言

某日，大佬突然和我说，公司有一个项目需要尽快上线，你找infra的同学给你分配一台机器，争取尽快把项目搭建起来，并且给其他同学们配置账号，让他们有需要的时候也可以使用该机器。

心想，糟糕，大佬我不会啊。。。

SSH 登陆配置

不会可以，但是气势不能弱。先找infra的大佬们要机器先。乖乖的提交了id_rsa.pub，十分钟后，滴！

infra🧍‍♂️：配置ssh config, 然后使用root@dev.xxx.cn登陆
我：好的，谢谢大佬！

# ~/.ssh/config

ForwardAgent yes

Host *
    AddKeysToAgent yes
    UseKeychain yes
    IdentityFile ~/.ssh/id_rsa

Host ssh-proxy.xxx.cn
    ProxyCommand none
    Port 2201

Host dev.xxx.cn
    ProxyCommand ssh -q dev@ssh-proxy.xxx.cn nc %h %p

我仔细的看了一下ssh config的配置，其实也不难嘛。因为man ssh_config 会带你敲ssh_config的大门。

ProxyCommand 当ssh连接到机器上，会执行后面的command，即ssh到我们的跳板机上。

nc 命令会链接对应host和post，即dev.xxx.cn

然后，我们只需要 ssh dev@dev.xxx.cn 就可以愉快的登陆到机器上面了。

Linux 添加用户

嗯，按着敲就好了（认真脸）

# 创建dev组
groupadd dev

# 新增一位名为just的用户，并指定home目录，指定用户组为dev
useradd -g dev -d /home/just just

# 设置用户just的密码
passswd just

# 设置just为/home/just目录的所有者
chown just /home/just

# 登陆just用户
su just

# 创建.ssh目录，并设置mod为700（仅拥有者有读、写、执行权限）
mkdir -m 700 /home/just/.ssh

# 写入just小兄弟的ssh pub key
echo "......ssh pub key......" > /home/just/.ssh/authorized_keys

# 设置authorized_keys的权限
chmod 600 /home/just/.ssh/authorized_keys

# 跑路（ctrl-c)
sh root

# 修改ssh config的AllowUsers设置
vi /etc/ssh/sshd_config

AllowUsers root just

:wq

# 检查sshd配置
/usr/bin/sshd -T

# restart sshd, 配置生效
service sshd restart