**1、创建用户yanmin** ~~~ 1.新建用户 adduser sean 2.新建密码 //输入两次密码 # passwd sean Changing password for user sean New password: SEANzhui565520 Retype new password: passwd: all authentication tokens updated successfully cat /etc/passwd 可以查看所有用户的列表 w 可以查看当前活跃的用户列表 cat /etc/group 查看用户组 ~~~ **2、禁止root登录** ~~~ 1.编辑 sudoers文件 vim /etc/sudoers ,在root ALL=(ALL) ALL下添加以下代码 sean ALL=(ALL) ALL 2.编辑vim /etc/ssh/sshd_config 修改#PermitRootLogin yes 为PermitRootLogin no 3.赋予sean用户root权限 A.在root ALL=(ALL) ALL下添加以下代码 sean ALL=(ALL) ALL B.第二种方案，把用户ID修改为0 sean:x:0:1000:sean,,,:/home/sean:/bin/bash ~~~ **3、使用SSH密钥认证** ~~~ 在通过SSH访问服务器时，使用SSH密钥进行认证是尤其重要的。这样做为服务器增加了额外的保护，确保只有那些拥有密钥的人才能访问服务器。 在本地机器上运行下面命令以生成SSH密钥： ssh-keygen -t rsa 你会看到下面的输出，询问要将密钥写到哪一个文件里，并且设置一个密码： Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): my_key Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in my_key. Your public key has been saved in my_key.pub. The key fingerprint is: SHA256:MqD/pzzTRsCjZb6mpfjyrr5v1pJLBcgprR5tjNoI20A 完成之后，就得到两个文件： my\_key my\_key.pub 接下来把my\_key.pub拷贝到~/.ssh/authorized\_key中 cp my_key.pub ~/.ssh/authorized_keys 然后使用下面命令将密钥上传到服务器： scp -P16543 authorized_keys user@yourserver-ip:/home/user/.ssh/ 至此，你就可以从这台本地机器上无密码地访问服务器了。 ~~~