Úvod
Můžete SSH do své instance Linuxu jako root s klíčem. Klíč však nefunguje pro jiné než root uživatelů.
Ukážeme si tedy dva způsoby použití klíčů SSH s nerootem uživatelé.
Metoda 1:Vytvořte nový klíč SSH
Postupujte podle níže uvedených kroků
- SSH k vaší instanci Linuxu jako root
- Vytvořte pro uživatele klíč SSH
sudo -u ssh_user ssh-keygenNapříklad
sudo -u unixcop ssh-keygen
- Poté uložte soukromý klíč, /home/ssh_user/.ssh/id_rsa , do vašeho počítače.
Například :
Zkopírujte jej do místního .ssh složku jako ~/.ssh/ssh_user_id_rsa
- Smažte soukromý klíč z instance systému Linux pomocí níže uvedeného příkazu.
rm /home/ssh_user/.ssh/id_rsa- Přejmenujte veřejný klíč na authorized_keys .
mv /home/ssh_user/.ssh/id_rsa.pub /home/ssh_user/.ssh/authorized_keysPOZNÁMKA :Pokud jste soukromý klíč uložili jako ~/.ssh/ssh_user_id_rsa , můžete SSH na server jako váš uživatel bez oprávnění root .
ssh -i ~/.ssh/ssh_user_id_rsa ssh_user@192.168.13.135Metoda 2:Přesuňte kořenový klíč SSH uživateli bez oprávnění root
Zde přesuneme kořenový klíč do ssh_user, což také zakáže přístup ke klíči SSH uživatele root.
Prostě postupujte podle následujících kroků:
- SSH do instance Linuxu jako root.
- Vytvořte soubor .ssh adresář pro ssh_user.
mkdir /home/ssh_user/.ssh- Přesuňte kořenový klíč do adresáře SSH ssh_user.
mv /root/.ssh/authorized_keys /home/ssh_user/.ssh/- Změňte vlastnictví souboru .ssh adresář z kořenového adresáře na ssh_user tak OpenSSH umí číst.
chown -R ssh_user:ssh_user /home/ssh_user/.sshZávěr
V tomto krátkém tutoriálu jsme vysvětlili dvě metody použití klíčů SSH s non-root uživatelé.
Děkuji!!