使用 adduser –disabled-password 創建使用者後如何生成密鑰

在遠端伺服器上，我想創建一個普通使用者並且只允許通過密鑰進行訪問，但我不想先使用密碼創建帳戶，然後再禁用密碼訪問。在遠端伺服器上的管理員帳戶中，我執行了以下操作：

sudo adduser --disabled-password normaluser

根據需要，嘗試以“普通使用者”身份連接被拒絕：

normaluser@server：權限被拒絕（公鑰）

根據adduser手冊頁：

–disabled-password 選項不會設置密碼，但仍然可以登錄（例如使用 SSH RSA 密鑰）。

不確定在這種情況下應該如何生成 ssh 密鑰，sudo su我normaluser使用ssh-keygen.

然後我嘗試使用公鑰和私鑰文件（複製到我的本地機器）然後 ssh 到遠端機器上normaluser，指定適當的密鑰文件，ssh -i但我仍然得到access denied (publickey)

確保您的密鑰已添加到 /home/normaluser/.ssh/authorized_keys 授權密鑰是每個使用者的，這意味著僅僅因為密鑰可用於登錄另一個使用者並不意味著您可以使用它以任何使用者身份登錄.

引用自：https://unix.stackexchange.com/questions/713296