遇到需要建立只能SFTP访问,共享文件的需求,用密钥登录。这里记录下用户新建的方法。
- 新建用户组
groupadd GROUP_NAME
- 新建用户的home目录,注意要和USER_NAME一样
mkdir USER_HOME_NAME
修改文件的用户组权限
chgrp GROP_NAME USER_HOME_NAME
- 新建用户
-d 指定用户目录
-s 指定bash,设置为不能登录终端的用户
-g 用户组名
useradd -d USER_HOME_PATH -s /sbin/nologin -g USER_GROUP_NAME USER_NAME
- 生成登录公钥和私钥
ssh-keygen -t rsa
再将生成的.ssh文件夹复制到USER_HOME下面,并修改权限
chown USER_NAME:GROP_NAME .ssh
chmod 700 .ssh
重命名.ssh/id_rsa.pub文件,并修改权限,复制私钥后删除公钥、私钥
cat id_rsa.pub >> authorized_keys
chown USER_NAME:GROP_NAME authorized_keys
chmod 600 authorized_keys
rm id_rsa*