0,生成RSA公钥秘钥
a,源主机:#ssh-keygen -t rsa
1,拷贝公钥到authorized_keys文件里面
a,源主机:#ssh-copy-id -i /root/.ssh/id_rsa.pub root@123.57.1.1
b,目的主机:#vim /root/.ssh/authorized_keys
c,目的主机:#cat id_rsa.pub > /root/.ssh/authorized_keys
d,目的主机:#chmod 600 .ssh/authorized_keys
2,测试rsa
a,源主机:#ssh root@123.57.1.1
3,添加普通用户,附加到wheel组(默认带sudo权限)
a,目的主机:#useradd -G wheel username
b,目的主机:#passwd username
c,目的主机:#id username
4,编辑sudoers,禁止wheel组修改其他人密码
a,目的主机:#visudo
修改%wheel ALL=(ALL) ALL 为 %wheel ALL=(ALL) NOPASSWD: ALL,!/usr/bin/passwd [A-Za-z]*
5、编辑ssd_config,禁止root通过ssh密码登陆
a,目标主机:#vim /etc/ssh/sshd_config (第48行)
修改#PermitRootLogin yes 为 PermitRootLogin without-password
b,重启sshd服务,目标主机:#service sshd restart,或者#systemctl restart sshd.service
或者#service ssh restart(ubuntu)
<完>