linux添加新的用戶：

adduser 用戶名

更改用戶密碼

passwd 用戶名

將用戶添加到wheel用戶組里，因?yàn)閣heel用戶組擁有sudo的權(quán)限

usermod -aG wheel 用戶名

1.首先確認(rèn)需要為那個(gè)用戶生成密鑰key文件，進(jìn)行登錄。如果是用普通用戶戶，那么執(zhí)行命令之后，將會在該用戶的 /home/用戶名下生成一個(gè) .ssh的目錄，如果是給root用戶生成密鑰key，那么就會在，/root下面生成一個(gè) .ssh目錄
2.執(zhí)行命令ssh-keygen -m PEM -t rsa 生成密鑰對(下面的圖是使用root用戶)

image.png

直接執(zhí)行下面命令生成pem格式的私鑰文件

ssh-keygen -m PEM -t rsa

將私鑰轉(zhuǎn)化為pem格式：

ssh-keygen -p -m PEM -f 私鑰的文件全路徑

3.查看/root/.ssh下面的文件

image.png

4.將公鑰制作成key，這里使用命令為 mv id_rsa.pub authorized_keys

image.png

image.png

6.yum安裝lrzsz，然后使用命令sz id_rsa（下載私鑰到本地）
7.vim /etc/ssh/sshd_config，修改文件中，容許root登錄。

Port 22
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication no

8.重啟sshd服務(wù)

systemctl restart sshd.service

9.如果修改ssh的默認(rèn)登錄端口22也是修改上面的 sshd_config文件。
10.修改完端口，如果防火墻開啟的話，需要將端口放行，在防火墻中。

#啟動防火墻
systemctl start firewalld.service
#關(guān)閉防火墻
systemctl stop firewalld.service
#重啟防火墻
systemctl restart firewalld.service
#查看防火墻狀態(tài)
systemctl status firewalld.service
#設(shè)置開機(jī)啟動防火墻
systemctl enable firewalld.service
#設(shè)置開機(jī)不啟動防火墻
systemctl disable firewalld.service

firewall-cmd --zone=public --add-port=2020/tcp --permanent　　
#說明:#開放2020端口
#–zone 作用域
#–add-port=2020/tcp #添加端口，格式為：端口/通訊協(xié)議
#–permanent 永久生效，沒有此參數(shù)重啟后失效
#添加完畢過后重新讀取防火墻規(guī)則或者重啟防火墻，規(guī)則才生效
#重新讀取防火墻規(guī)則
firewall-cmd --reload
#或者重啟防火墻：
systemctl restart firewalld.service