Linux passwd 密码管理与免密登录全方位实战

前言密码管理是服务器安全的核心包含用户密码修改、密码锁定/清空、账号禁用以及工作高频使用的SSH免密登录、sudo免密执行。本文详解 passwd 所有核心用法搭配生产安全规范零基础快速掌握。一、passwd 密码管理核心命令1. 基础作用修改用户密码、锁定/解锁密码、清空密码、设置密码有效期所有密码操作均加密写入 /etc/shadow 文件。2. 基础语法passwd [参数] 用户名3. 高频核心参数无参数修改当前登录用户密码-l锁定用户密码禁止修改密码、禁止登录-u解锁用户密码恢复正常使用-d清空用户密码实现无密码登录仅限测试环境-e强制用户下次登录必须修改密码二、基础密码实操生产常用# 1. 修改当前用户密码 passwd # 2. root修改普通用户密码无需旧密码权限最高 passwd zhangsan # 3. 锁定用户密码员工离职禁用账号 passwd -l zhangsan # 4. 解锁用户密码 passwd -u zhangsan # 5. 清空用户密码测试环境慎用生产禁止 passwd -d zhangsan # 6. 强制用户下次登录改密 passwd -e zhangsan三、SSH 免密登录配置工作必备1. 免密原理本机生成公私钥密钥对私钥留存本机公钥上传至目标服务器授权文件本机私钥与目标公钥匹配成功即可无需密码直接登录。2. 一键实操步骤所有Linux通用# 第一步本机生成密钥对一路回车默认配置即可 ssh-keygen # 第二步推送公钥到目标服务器实现免密授权 ssh-copy-id 用户名目标IP # 第三步直接免密登录无需输入密码 ssh 用户名目标IP3. 免密失效排查密钥文件权限过宽需保证 .ssh 目录700权限私钥600权限目标服务器防火墙、SSH服务异常公钥未正确写入 authorized_keys 文件四、Sudo 免密执行权限高频运维场景普通用户默认无管理员权限每次执行高权限命令需输密码可配置 sudo 免密无需输密码直接执行root权限命令。1. 编辑sudo配置文件必须使用visudo编辑自带语法校验防止配置报错导致系统瘫痪visudo2. 添加免密配置# 格式用户名 ALL(ALL) NOPASSWD:ALL zhangsan ALL(ALL) NOPASSWD:ALL3. 效果验证# 无需输入密码直接执行管理员命令 sudo ls /root五、生产安全规范必看1. 生产环境禁止使用空密码禁止 passwd -d 操作2. 离职员工账号优先passwd -l锁定保留数据不直接删除3. SSH免密仅内网服务器使用外网服务器禁止开启免密4. sudo免密仅授予信任运维账号禁止普通开发账号拥有全量免密权限。六、核心总结1. 改密码passwd 用户名root可强制修改所有用户密码2. 账号管控-l锁定、-u解锁、-d清空密码3. 跨机免密ssh-keygen ssh-copy-id一键配置4. 本地免密visudo配置sudo无密码执行。