快速安全地建立Linux用户账户

lusm · 发表于 2007-9-16 22:40:57

如果你需要建立一个用户账户，使其可对系统外壳进行访问，那么对登录工具的唯一逻辑选择就是OpenSSH。你所需要的只是用户的公钥（public key），用户只需要你的IP地址或者是主机名（用户需要靠此登录）。通常情况下，这就足够了。

有时，用户可能需要知道其口令是什么。如果用户需要使用Sudo程序，就需要通过口令进行身份验证。理想情况下，这种信息是通过电话或者加密的电子邮件提供的，不过这个口令自身有时会通过明文或者纯文本的电子邮件提供。

理想的情况是创建用户账户，获得用户的SSH公钥，并为用户创建一个随机口令，用户登录之后立即修改这个口令。这些都很容易完成。

对于用户，这是相当简单的。要创建一对公/私钥，只需执行：

$ ssh-keygen -t dsa

复制代码

你还应该让用户发送~/.ssh/id_dsa.pub文件。在服务器端，事情也并不太困难。首先，你要创建用户账户：

# useradd -c "Joe User" -s /bin/bash -m joe
# openssl rand -base64 6 | tee -a ~joe/.password | passwd -stdin joe

复制代码

这就创建了一个用户joe，并且为它分配了一个随机口令，并将同样的口令存储在~joe/.password中，在这里joe可以看到其口令。

如果你通过/etc/ssh/sshd_config锁定了账户，一定要记住增加下面的命令，来允许joe访问系统：

AllowUsers joe

复制代码

此外，还要将PasswordAuthentication设为no，强制所有的登录都要使用公钥。

最后，一定要将id_dsa.pub密钥复制到用户的主目录中，并且分配适当的所有权和权限：

# mkdir ~joe/.ssh
# chmod 700 ~joe/.ssh
# cp id_dsa.pub ~joe/.ssh/authorized_keys
# chmod 600 ~joe/.ssh/authorized_keys
# chown -R joe:joe ~joe/.ssh

复制代码

好了，全部搞定。现在用户可以使用其SSH私钥来登录，而且能够访问Sudo或者需要一个实际的口令来进行身份验证。

		自动登录	找回密码
密码			注册

全国各地医院查询	重量转换换算	RGB颜色查询	交通标志大全	各类快递查询
简体繁体转换	黄金价格实时走势	万年历查询	实时汇率转换	列车时刻查询
在线翻译工具	CSS中文手册	HTML学习教程	MySQL中文手册	JavaScript中文手册
PHP安全基础手册	PHP5面向对象编程教程	正则表达式系统教程	SQL Server精华	Apache 2.2 中文手册
DOS命令全集指南	windows脚本技术中文版	股票行情查询	历史上的今天	邮编区号查询
长度转换换算	货币汇率转换	常用电话号码	体育彩票查询	手机位置查询
域名Whois信息查询	谷歌PR值查询	台州网站建设	台州网站开发	台州域名注册
天气预报查询	长度转换换算器	在线电子地图	车牌号码查询	中国百家姓查询

快速安全地建立Linux用户账户

浏览过的版块