Linux安全：关闭密码登陆、启用密钥登录和创建子用户

Linux安全：关闭密码登陆启用密钥登录和创建子用户

在Linux操作系统中，密码登陆是一种常见的用户验证方式，但它也存在一些安全隐患。为了提高系统的安全性，我们可以通过启用密钥登录和创建子用户等方法来保护用户账户的安全。下面将详细介绍这三种安全措施的实现方法。

一、关闭密码登陆

密码登陆是指用户在登录时需要输入正确的用户名和密码。虽然这种方式可以保证用户的登录信息不被其他人窃取，但如果某个用户遗失了自己的密码，那么其他人就可以通过密码猜测等方式入侵该用户的账户。因此，我们可以通过关闭密码登陆来提高系统的安全性。

在Ubuntu系统中，可以通过以下命令关闭密码登陆：

sudo passwd -l

该命令将显示当前用户的密码、密码强度、当前密码策略等信息。如果你想添加新的用户并启用密钥登录，可以使用以下命令：

sudo adduser username --disabled-password --gecos ''
sudo passwd -a username

上述命令将为用户“username”添加一个默认密码（empty），并启用密钥登录。同时，passwd -a命令将重置用户的默认密码为一个随机数字。

二、启用密钥登录

密钥登录是一种更加安全的用户验证方式，它通过将用户的密码和一个预定义的密钥结合起来进行验证。当用户登录时，系统会要求用户输入预定义的密钥，如果输入正确，则允许其登录；否则，需要重新输入密码。这种方式可以有效防止密码泄露和盗窃，提高系统的安全性。

在Ubuntu系统中，可以通过以下命令启用密钥登录：

sudo usermod -aG ssh username

该命令将为用户“username”添加一个额外的字符串“ssh”作为默认SSH密钥，从而启用SSH密钥登录。需要注意的是，默认情况下，SSH密钥只能通过命令行进行验证，不能通过图形界面进行验证。如果需要启用图形界面验证，可以使用以下命令：

sudo usermod -aG pam sshd_config && sudo update-rc.d sshd restart && exit & userdel -f sshd && userdel -f sshUsername