首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

请教一下, Linux root 用户密钥登录,普通用户密码登录 如何设置

  •  
  •   commoccoom · 186 天前 · 753 次点击
    这是一个创建于 186 天前的主题,其中的信息可能已经有所发展或是发生改变。
    root 密钥登录已经设置好,但是普通用户密码登录不会设置了。。。
    13 回复  |  直到 2018-10-16 16:37:49 +08:00
        1
    CEBBCAT   186 天前 via Android   ♥ 1
    ?不是直接登吗
        2
    commoccoom   186 天前
    @CEBBCAT 现在的情况是普通用户无法登录,只能使用 root 密钥登录 ,sshd_config 里我也 AllowUsers 普通用户了
        3
    CEBBCAT   186 天前
    @commoccoom #2 是只能用公钥体系登录 root 用户了吗?手动拷贝你的公钥到目标普通用户的 authorized_keys 再试试呗

    可以把配置文件贴一下吗?
        4
    commoccoom   186 天前
    @CEBBCAT 可能我表述的不是很清楚,再次表述下,我的需求是,root 用户只能密钥登录,普通用户只能使用密码登录, 请问这种需求怎么配置?
        5
    CEBBCAT   186 天前
    @commoccoom #4 明白了。首先,我不会。我只会 root 仅密钥登录,普通用户禁止密钥仅密码登录我自己不会也没搜到;不能给你帮助了,无力感++
        6
    CEBBCAT   186 天前
    @commoccoom #4 诶?可不可以把普通用户的 authorized_key 写死?那样就可以禁止密钥登录了吧
        7
    liangzi   186 天前 via Android   ♥ 1
    sshd 配置 root 密钥登录 在配置文件 PermitRootLogin:without-password
    普通用户没试过:给普通用户设置密码试试?
        8
    martyartrt1   186 天前
    useadd XXX
    passwd XXX
        9
    martyartrt1   186 天前
    useradd sorry
        10
    commoccoom   186 天前
    @liangzi 感觉这样是可以得,root 禁用了密码登录,只能用密钥登录了,普通用户因为没有配置密钥所以只能用密码登录了。谢谢!
        11
    CEBBCAT   186 天前 via Android   ♥ 1
    @commoccoom 那我的方法岂不一开始就是对的?
        12
    CEBBCAT   186 天前 via Android   ♥ 1
    @commoccoom 不对,通过不给普通用户添加密钥来保证无法密钥登录很危险,因为用户可以自己添加密钥,所以你最好还是将 authorized_key 所有者改为 root,再用 chattr 加上 i 属性(这是为了不让普通用户修改)

    参见 https://superuser.com/questions/852434/how-to-protect-authorized-keys-file
        13
    commoccoom   186 天前
    @CEBBCAT 已经更改,非常感谢!
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1594 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 16:57 · PVG 00:57 · LAX 09:57 · JFK 12:57
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1