GaussDB准备初始化环境--新建SSH用户

新建SSH用户

操作场景

如果需要使用非root用户作为主机上线的SSH用户，可参考以下步骤新建SSH用户并设置用户密码或者密钥认证。

操作步骤

1. 以root用户登录主机。
2. 执行以下命令，新建SSH用户。

    

   sudo useradd -m {username}

   其中，{username} 表示需要新建的SSH用户名称。

    

3. 如果使用“用户名/密码”方式上线主机，执行 sudo passwd {username} 命令，设置用户密码。

    

   以新建Ruby用户为例，设置密码的回显如下所示。

   ~# sudo passwd Ruby
      Changing password for user Ruby.
      New password: {此处输入密码}
      Retype new password: {再次输入密码进行二次确认}
      passwd: all authentication tokens updated successfully.

    
4. 如果使用“SSH私钥”方式上线主机，执行以下步骤，设置密钥认证。

    

   1. 执行以下命令，切换到新建的SSH用户。

      su - {username}

   2. 执行以下命令，检查~/.ssh文件夹是否存在。

      ls ~/.ssh

      • 如果回显包含“No such file or directory”，则表示~/.ssh文件夹不存在，执行以下命令，新建~/.ssh文件夹。

        mkdir ~/.ssh

        chmod 700 ~/.ssh

      • 否则，继续执行4.c。
   3. 执行以下命令，进入~/.ssh文件夹，检查~/.ssh文件夹下是否已经生成id_rsa，id_rsa.pub这两个SSH私钥和公钥文件。

      cd ~/.ssh

      ls id_rsa

      ls id_rsa.pub

      • 如果回显包含“No such file or directory”，则表示未生成，执行以下命令，单击“Enter”键，直到生成id_rsa和id_rsa.pub。

        ssh-keygen

        

      • 如果已生成，继续执行4.d。
   4. 在目录下执行如下命令，生成授权公钥文件。

      touch authorized_keys

      chmod 600 authorized_keys

   5. 执行以下命令，退出登录新建的SSH用户。

      exit

 

更多详情请参考GaussDB 文档中心：https://doc.hcs.huawei.com/db/zh-cn/gaussdbqlh/24.1.30/productdesc/qlh_03_0001.html