1. 前言
CentOS是企业级Linux操作系统,因为其稳定性和可靠性受到大家的青睐。CentOS默认使用密码进行ssh登录,但密码很容易被猜测,因此我们需要使能密钥登录,并创建新用户来增强Linux系统的安全性。下面让我们来看看如何在CentOS上实现这些功能。
2. 创建新用户
创建新用户可以帮助我们更好的维护Linux系统,同时提高其安全性。我们可以使用以下命令创建新用户:
$ adduser new_user
执行以上命令后,系统会提示您设置新用户的密码和其他相关信息。完成之后,我们可以使用以下命令切换到新用户:
$ su - new_user
2.1. 修改新用户的权限
为了使新用户能够完成其工作,我们需要为其设置相应的权限。使用以下命令将其添加到sudo组:
$ usermod -a -G wheel new_user
提示:这里不一定是wheel组,可以根据需要进行修改。
3. 使用密钥进行ssh登录
我们现在可以使用新用户登录Linux系统,接下来的任务是使能密钥登录。这样能增强Linux系统的安全性,因为攻击者需要知道您的私钥才能登录系统,并且因为私钥是在本地生成并保存的,因此安全性更高。
3.1. 检查本地是否存在密钥对
要使用密钥登录,我们需要首先检查本地是否拥有密钥对。打开本地终端,输入以下命令:
$ ls ~/.ssh
如果您看到文件名为id_rsa.pub的文件,则说明您已经有公钥了。如果没有,则可以通过以下命令生成密钥对:
$ ssh-keygen -t rsa
成功执行以上命令后,您应该看到文件名为id_rsa.pub的文件。通过以下命令查看公钥:
$ cat ~/.ssh/id_rsa.pub
将此公钥复制到您的Linux系统上。
3.2. 将公钥复制到Linux系统中
接下来,我们需要将公钥复制到Linux系统中。在本地终端中输入以下命令:
$ ssh-copy-id new_user@xx.xx.xx.xx
请替换new_user为您的Linux系统中的用户名,将xx.xx.xx.xx替换为您Linux系统的IP地址。执行以上命令后,您将被要求输入Linux系统中的密码。
提示:如果您没有安装ssh-copy-id,请运行以下命令进行安装:
$ yum install ssh-copy-id
3.3. 验证密钥登录
接下来,您可以从本地终端用ssh登录到Linux系统。在本地终端中输入以下命令:
$ ssh new_user@xx.xx.xx.xx
如果您的公钥设置正确,则您现在应该可以无需输入密码登录到Linux系统中了。
4. 结论
通过实现上述步骤,我们现在可以更安全地登录到我们的Linux系统,并创建一个新用户,这将有助于更好地维护和保护Linux系统。