今天在一台新的服务器上搭建环境,需要给开发者创建一个单独的用户,做权限防护。
先使用ssh生成密钥对
ssh-keygen -t rsa -C "【备注信息】"
然后将 其中的公钥(后缀为.pub)文件内容写到到服务器 对应开发者用户 家目录下 .ssh/authorized_keys 文件中
随后在使用 开发者用户 登陆的时候就被提示 “所选用户密钥未在远程主机上注册”
然后就查看 /etc/ssh/sshd_config 文件,发现在
Allowusers 这个选项后面没有 开发者 登陆的用户名,随后就在这个选项的列表后面加上开发者用户名,保存后,重启sshd服务
systemctl restart sshd
重启后,还是登陆不了。最后发现是 开发者的.ssh目录是用root用户创建的,把目录所有者修改为 开发者后,就可以正常登陆了