在CentOS中创建新用户并为其设置SSH访问权限,你可以使用以下步骤:
1、创建新用户:
sudo adduser newuser
2、设置密码:
sudo passwd newuser
3、为新用户创建SSH目录(如果不存在):
sudo mkdir /home/newuser/.ssh
4、更改目录权限(仅所有者有权访问):
sudo chmod 700 /home/newuser/.ssh
5、为新用户添加SSH公钥:
首先,在你的电脑上生成SSH公钥(如果还没有):
ssh-keygen
6、然后,将公钥复制到服务器上:
ssh-copy-id newuser@your_server_ip
确保你已经安装了 ssh-copy-id 工具,如果没有,你可以手动复制公钥到服务器:
cat ~/.ssh/id_rsa.pub | sudo tee -a /home/newuser/.ssh/authorized_keys
7、更改 authorized_keys 文件权限(仅所有者有权限读写):
sudo chmod 600 /home/newuser/.ssh/authorized_keys
8、配置SSH服务器允许密钥认证:
编辑 /etc/ssh/sshd_config 文件,确保以下行未被注释且设置为 yes:
PubkeyAuthentication yes
9、如果你做了任何更改,请重启SSH服务以使更改生效:
sudo systemctl restart sshd
现在,新用户应该能够通过SSH使用其私钥进行身份验证登录了。