公钥私钥帐号绑定ssh登录

公钥私钥帐号绑定ssh登录
假设某台客户机C，想要远程登录到服务器S，那么需要在服务器S上面执行下面的命令：
一、账户创建改密码等
(1)新建账户
sudo adduser henry
把账户加入到sudo组里（即赋予更广阔的权限）：sudo usermod -a -G sudo henry
sudo usermod -a -G sudo liuzhaoyzz
getent group sudo
(2)删除账户：
终端方法：sudo userdel -r henry
(3)修改帐号密码：sudo passwd henry

二、在服务器S上面创建公钥-私钥对，注意要用某个账户的公钥+私钥这个密钥对登录，公钥应该放在/home/username/.ssh/authorized_keys，或者说username登录后的~/.ssh/authorized_keys
切换到需要绑定的账户:su user
cd ~
mkdir .ssh
ls ~/.ssh
cd ~/.ssh
ssh-keygen -f id_rsa -t rsa
生成密钥对，公钥id_rsa.pub和私钥id_rsa（没有扩展名）
cp id_rsa.pub authorized_keys
cd ~/
chmod 700 /.ssh
chmod 644 /.ssh/authorized_keys //公钥文件的所有权限
chmod 644 /.ssh/id_rsa //私钥文件的所有权限
这里要注意了，私钥id_rsa必须给予权限644，才能拷贝到客户机C上面，可以用任何可用的办法拷贝到客户机C上面，比如通过其他已登录账户ssh+sftp方式导出。

三、服务器S的登录方式相关选项
1、防火墙端口当然要开，比如22
ufw list
sudo ufw status
sudo ufw allow 22
sudo ufw allow openssh
sudo ufw enable
sudo ufw reload
sudo ufw status numbered
sudo ufw xxx，删除某一条规则
2、您需要注意，如果您的Linux服务器已启用密钥方式登录，服务器会自动禁止使用root用户及密码的方式登录。如果您需要重新使用用户密码方式登录，需要修改配置文件。具体操作，请参见重新启用密码登录方式。
sudo nano /etc/ssh/sshd_config
PasswordAuthentication yes
#改成yes就可以支持密码登陆
(1)找到 #StrictModes yes 改成 StrictModes no （去掉注释后改成 no）
(2)找到 #PubkeyAuthentication yes 改成 PubkeyAuthentication yes （去掉注释）
(3)找到 #AuthorizedKeysFile .ssh/authorized_keys 改成 AuthorizedKeysFile .ssh/authorized_keys （去掉注释）
(4)保存
(5)如果配置文件修改了，就需要重启ssh服务使之生效
/etc/rc.d/init.d/sshd reload 重新加载sudo /etc/init.d/ssh restart
sudo service ssh start
sudo service ssh restart
service ssh status
systemctl restart ssh.service

四、客户机C上面选择使用私钥方式登录到服务器S，私钥就是上面没有扩展名的id_rsa，客户机C上面推荐用Mobaxterm。