一、创建普通管理员账户
- 创建普通用户
这里我们使用 adduser 命令创建一个名为 herald 的用户,执行命令后,系统会交互询问密码、全名等一系列问题,除密码外,其他信息都可不填。
实际的用户名请按需修改
#adduser herald
- 将用户添加到 sudo 用户组
使用 usermod 命令,附加 -aG 参数,将用户 herald 添加到 sudo 用户组。
#usermod -aG sudo herald
-aG 参数可以在保持用户原有用户组设置的前提下,将用户追加到指定的用户组。不使用 -a 参数会使用户离开原有用户组,仅加入到命令中指定的用户组。
二、使用 SSH 密钥登录云服务器
#第一步 创建密钥对
Windows 系统
在本地计算机的 PowerShell 中执行 ssh-keygen.exe 命令,会在 C:\Users\Herald/.ssh/ 目录生成一个名为 id_rsa 的私钥和一个名为 id_rsa.pub 的公钥。
PS C:\Users\Herald> ssh-keygen.exe
MacOS & Linux 系统
打开终端,执行 ssh-keygen 命令,会在 ~/.ssh/ 目录生成一个名为 id_rsa 的私钥和一个名为 id_rsa.pub 的公钥。
$ ssh-keygen
#第二步 将公钥复制到云服务器
通用方法
Windows 系统将命令中的 ~/.ssh/id_rsa.pub 替换成 C:\Users\Herald/.ssh/id_rsa.pub。
username 替换为登录云服务器的用户名,remote_host 替换为云服务器的 IP 地址。
$ C:\Users\Administrator.DESKTOP006688\.ssh\id_rsa.pub | ssh [email protected] "mkdir -p ~/.ssh && touch ~/.ssh/authorized_keys && chmod -R go= ~/.ssh && cat >> ~/.ssh/authorized_keys"
#三、禁用 SSH 密码登录
编辑 ssh 服务的配置文件 sshd_config
$ sudo nano /etc/ssh/sshd_config
将 PasswordAuthentication 项修改为 no。
重启 ssh 服务
$ sudo systemctl restart ssh