今天在一台新的服務器上搭建環境,需要給開發者創建一個單獨的用戶,做權限防護。
先使用ssh生成密鑰對
ssh-keygen -t rsa -C "【備注信息】"
然后將 其中的公鑰(后綴為.pub)文件內容寫到到服務器 對應開發者用戶 家目錄下 .ssh/authorized_keys 文件中
隨后在使用 開發者用戶 登陸的時候就被提示 “所選用戶密鑰未在遠程主機上注冊”
然后就查看 /etc/ssh/sshd_config 文件,發現在
Allowusers 這個選項后面沒有 開發者 登陸的用戶名,隨后就在這個選項的列表后面加上開發者用戶名,保存后,重啟sshd服務
systemctl restart sshd
重啟后,還是登陸不了。最后發現是 開發者的.ssh目錄是用root用戶創建的,把目錄所有者修改為 開發者后,就可以正常登陸了