Centos设备认证授权详解（从零开始掌握Linux系统安全与SSH密钥认证）

一、什么是设备认证与授权？

在CentOS（或其他Linux系统）中：

• 认证（Authentication）：验证用户身份是否合法，例如输入用户名和密码。
• 授权（Authorization）：确定通过认证的用户能执行哪些操作，例如是否可以使用sudo命令。

良好的Centos授权管理机制能有效防止未授权访问，提升服务器整体安全性。

二、基础用户与权限设置

1. 创建新用户：

# 创建用户 user01sudo adduser user01# 设置密码sudo passwd user01  

2. 授予sudo权限（即管理员权限）：

# 将用户加入 wheel 组（CentOS默认具有sudo权限的组）sudo usermod -aG wheel user01  

三、启用更安全的SSH密钥认证

传统的密码登录容易遭受暴力破解。推荐使用SSH密钥认证，这是Linux系统安全的最佳实践之一。

步骤1：在本地电脑生成SSH密钥对（以Windows或Mac为例）

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"  

执行后会生成两个文件：id_rsa（私钥，必须保密）和id_rsa.pub（公钥，可上传到服务器）。

步骤2：将公钥上传到CentOS服务器

# 假设你的用户名是 user01，IP是 192.168.1.100ssh-copy-id -i ~/.ssh/id_rsa.pub user01@192.168.1.100  

步骤3：禁用密码登录（提升安全性）

编辑SSH配置文件：

sudo vi /etc/ssh/sshd_config  

找到以下两行，修改为：

PasswordAuthentication noPubkeyAuthentication yes  

保存后重启SSH服务：

sudo systemctl restart sshd  

四、验证配置是否成功

重新连接服务器，如果无需输入密码即可登录，说明SSH密钥认证已成功启用！

ssh user01@192.168.1.100  

五、小贴士

• 永远不要在生产环境中使用root账户直接登录。
• 定期审查用户列表：cat /etc/passwd。
• 使用fail2ban等工具进一步防御暴力破解。

通过以上步骤，你已经掌握了CentOS下基础但关键的设备认证与授权管理技能。坚持使用SSH密钥认证和合理的权限分配，是构建坚固Linux系统安全体系的核心！