新建SSH用户
操作场景
如果需要使用非root用户作为主机上线的SSH用户,可参考以下步骤新建SSH用户并设置用户密码或者密钥认证。
操作步骤
-
以root用户登录主机。
-
执行以下命令,新建SSH用户。
sudo useradd -m
{username}
其中,{username} 表示需要新建的SSH用户名称。
-
如果使用“用户名/密码”方式上线主机,执行 **sudo passwd
**
{username}
命令,设置用户密码。
以新建Ruby用户为例,设置密码的回显如下所示。
~# sudo passwd Ruby Changing password for user Ruby. New password: {此处输入密码} Retype new password: {再次输入密码进行二次确认} passwd: all authentication tokens updated successfully. -
如果使用“SSH私钥”方式上线主机,执行以下步骤,设置密钥认证。
-
执行以下命令,切换到新建的SSH用户。
su -
{username}
-
执行以下命令,检查~/.ssh文件夹是否存在。
ls ~/.ssh
-
如果回显包含“No such file or directory”,则表示~/.ssh文件夹不存在,执行以下命令,新建~/.ssh文件夹。
mkdir ~/.ssh
chmod 700 ~/.ssh
-
否则,继续执行4.c。
-
-
执行以下命令,进入~/.ssh文件夹,检查~/.ssh文件夹下是否已经生成id_rsa,id_rsa.pub这两个SSH私钥和公钥文件。
cd ~/.ssh
ls id_rsa
ls id_rsa.pub
-
如果回显包含“No such file or directory”,则表示未生成,执行以下命令,单击“Enter”键,直到生成id_rsa和id_rsa.pub。
ssh-keygen
-
如果已生成,继续执行4.d。
-
-
在目录下执行如下命令,生成授权公钥文件。
touch authorized_keys
chmod 600 authorized_keys
-
执行以下命令,退出登录新建的SSH用户。
exit
-
更多详情请参考GaussDB 文档中心:doc.hcs.huawei.com/db/zh-cn/ga…
