* Yêu cầu
- Phiên bản VPS Linux
- Một tài khoản người dùng không phải root
* Tùy chọn 1: Tạo khóa SSH mới
- SSH đến phiên bản dưới dạng root.
- Tạo khóa SSH cho example_user.
# sudo -u example_user ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/example_user/.ssh/id_rsa): Created directory '/home/example_user/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/example_user/.ssh/id_rsa Your public key has been saved in /home/example_user/.ssh/id_rsa.pub
- Lưu khóa cá nhân
/home/example_user/.ssh/id_rsa
, vào máy tính của bạn. Ví dụ: bạn có thể sao chép nó vào thư mục .ssh cục bộ của bạn dưới dạng~/.ssh/example_user_id_rsa
. - Xóa khóa riêng tư khỏi phiên bản của bạn.
# rm /home/example_user/.ssh/id_rsa
- Đổi tên khóa công khai thành
authorized_keys
.# mv /home/example_user/.ssh/id_rsa.pub /home/example_user/.ssh/authorized_keys
Nếu bạn đã lưu khóa cá nhân với tư cách ~/.ssh/example_user_id_rsa
, bạn có thể SSH vào máy chủ với tư cách là người dùng không phải root example_user của bạn:
$ ssh -i ~/.ssh/example_user_id_rsa example_user@192.0.2.123
Tùy chọn 2: Di chuyển Khóa SSH gốc sang Người dùng không phải root
Trong trường hợp này, chúng tôi sẽ di chuyển khóa gốc sang example_user, khóa này cũng vô hiệu hóa quyền truy cập khóa SSH của người dùng gốc.
- SSH đến phiên bản dưới dạng root.
- Tạo
.ssh
thư mục cho example_user.# mkdir /home/example_user/.ssh
- Di chuyển khóa gốc vào thư mục SSH của example_user.
# mv /root/.ssh/authorized_keys /home/example_user/.ssh/
- Thay đổi quyền sở hữu của
.ssh
thư mục từ root thành example_user để OpenSSH có thể đọc nó.# chown -R example_user:example_user /home/example_user/.ssh
Tùy chọn 3: Sử dụng Tập lệnh khởi động
Nếu bạn đang triển khai nhiều phiên bản, bạn có thể sử dụng tính năng Vultr Startup Scripts để tạo người dùng không phải root và tự động di chuyển khóa SSH.
Tạo tập lệnh khởi động
- Chọn Tập lệnh trong Cổng thông tin khách hàng.
- Nhấp vào nút dấu cộng để tạo một tập lệnh khởi động mới.
- Dán đoạn mã sau.
#!/bin/sh useradd -m -s /bin/bash example_user mv /root/.ssh /home/example_user/ chown -R example_user:example_user /home/example_user/.ssh
Bạn có thể triển khai các phiên bản với tập lệnh này và một hoặc nhiều khóa SSH. Khi phiên bản triển khai, tập lệnh tạo example_user, sau đó di chuyển các khóa SSH công khai từ root sang example_user. Bây giờ bạn có thể SSH vào phiên bản mới dưới dạng example_user bằng các khóa bạn đã cung cấp.
Leave a Reply