使用远程工具和密钥验证登陆

最新推荐文章于 2023-12-17 17:18:39 发布
最新推荐文章于 2023-12-17 17:18:39 发布
阅读量272 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nullopen/article/details/78280735
版权
常用的远程工具: puTTY   Xshell   secureCRT

puTTY的使用:

下载:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

less 命令  一屏一屏的往下翻动  按 q 键退出
ls /etc/ | less



密钥验证登陆

生成密钥工具
puTTYgen   点Generate  鼠标来回的动,生成密钥
一一对应的密钥对,公钥放服务器,私钥放本地。

Key comment       私钥描述
Key poassphrase 设置密钥密码

save private key    保存私钥

公钥拷贝到服务端
mkdir /root/.ssh
vim  /root/.ssh/authorized_keys
把公钥粘贴进去,设置权限
chmod 700 /root/.ssh
chmod 600  /root/.ssh/authorized_keys

关闭selinux
临时关闭:setenforce 0
永久关闭:
vim /etc/sysconfig/selinux
SELINUX=enforcing =>  SELINUX=disabled

关闭netfilter(非必须)
iptables -F     #临时清除规则
service iptables save

puTTY客户端配置:
SSH=>Auth=>Browse  选中私钥文件

多个远程工具。/root/.ssh/authorized_keys 可以设置多个密钥对叠加,一行一个。


root账户只能通过密钥登录
打开sshd配置文件  
vim  /etc/ssh/sshd_config  在最后面增加一行 :
  1. PermitRootLogin without-password
root账户不允许远程登录
vim /etc/ssh/sshd_config  加入一行:
  1. PermitRootLogin no
service  sshd  restart


限制远程登录的IP

1) 白名单形式
要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止
实现:  
1. vim   /etc/hosts.allow   //增加如下内容
sshd: 192.168.0.1, 192.168.0.10

2. vim  /etc/hosts.deny   //增加如下内容
sshd:  ALL

2) 黑名单形式
要求: 只限制192.168.0.1登陆上来,其他全部放行
实现: 
vim  /etc/hosts.deny   //增加如下内容
sshd: 192.168.0.1

原理:先匹配hosts.allow,如果有这个IP,直接放行,不再匹配hosts.deny。如果没有,再看 hosts.deny。 如果这里面有该IP(ALL包括一切IP)则拒绝,如果deny中也没有匹配,则也会放行。也就是说,如果这两个文件中都没有限定的IP,则会放行!

比如说你只允许10.0.0.2这个 ip 进入,其它都禁止:
vim /etc/ssh/sshd_config
添加一行:
allowusers root@10.0.0.2
注:root为你用来登入服务器的用户名
最后 sshd 重启
service sshd restart



「已注销」
关注
专栏目录
Linux 远程连接工具使用-putty 密钥验证
Jerrycns的博客
06-26 1878
Linux 远程连接工具使用(putty密钥验证
如何使用密钥远程连接服务器
xxxie_的博客
08-22 2216
通常我们都利用SSH通过IP地址,账户,密码,端口号四个条件就可以远程登录服务器,一些软件可以自动保存账户密码非常的方便。但是一台设备放到互联网上不可避免的会受到各种攻击。最常见的就是流量攻击,从全球各个地方尝试用各种账户SSH远程登录。常用的账户就是root,admin,test这些,如果密码设置的比较简单,有可能就被暴力破解了,是非常危险的,所以,Linux系统下密码一定要复杂一些。 暴力登录 如果查看/var/log/secure文件,这里是ssh的日志文件,可以看到有各种IP尝试登录,当然,大部分.
使用秘钥远程登录
cacacai
05-09 2941
简单简易实现服务器远程登陆发送短信提示
Enweitech Software Works
09-07 1万+
随着网络和信息安全保护等级的普及以及网络安全法的实施,很多企业安全这一块还很缺失,例如服务器远程登陆这一块,大多数企业和维护人员由于成本昂贵和可管理性差也就很多没有使用双因子验证。今天笔者就带大家来了解一下简单简易的方法实现服务器远程登陆发送短信提示(仅供参考,因为是简易,所以可能不是那么的专业,但一定是实用的方法) 通常情况运维开发会从几方面下周进行改造远程登陆提醒: 1、服务器自带的审...
SSH远程登录的密钥验证授权机制
我给媳妇儿讲java
02-09 7787
我们上电脑课时,老师总是能够控制我们的电脑,但是用的却是他自己的电脑,这就是一种远程控制。服务端一般很少有用户界面直接使用,通常是命令控制的,并且一般而言还是远程的。远程登录一般有两种方式: 密码登录:客户端发出授权请求时,服务端要求输入密码进行验证授权 密钥登录:客户端发出授权请求时,服务端根据事先配置的密钥验证身份并授权配置步骤: 1、客户端生成密钥对,包括公钥、私钥 2、私钥配置在本地
xshell通过密钥登录远程服务器
sunnygirl's house
07-19 1672
目录 1.生成RSA密钥文件 2.配置密钥文件登录 3.验证密钥登录 1.生成RSA密钥文件 打开xshell软件找到工具栏,如图选择,用户密钥生成向导 进入密钥文件生成页面,选择加密的位数和类型 根据选择的位数,生成加密的RSA密钥文件 输入密钥的文件名和加密密钥的密码(这个特别重要需要记住,建议不要和远程的ssh密码一样) 生成成功之后,密钥管理里面可以看到。特别提醒,建议备份一份。 2.配置密钥文件登录 接着登录到需要开启密钥登录的linux服务器,编辑sshd文件,如
配置SSH远程登录和免密登录
热门推荐
想你依然心痛的博客
06-07 4万+
首先讲一下我们为什么要配置SSH 免密登录,通过VMware Workstation工具操作虚拟机十分不方便,无法复制内容到虚拟机中,也无法开启多个虚拟机窗口进行操作,并且在实际工作中,服务器通常被放置在机房中,同时受到地域和管理的限制,开发人员通常不会进入机房直接上机操作,而是通过远程连接服务器,进行相关操作。”选项,弹出“Session Options”窗口,在该窗口选中“Appearance”,将“Character encoding”处的值修改为“UTF-8”。欢迎start,欢迎评论,欢迎指正。
密钥登录远程服务器
weixin_43073852的博客
08-02 7269
前面内容中有用到SSH通过账号密码登录树莓派(远程服务器),其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。 密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,...
密钥远程登录mysql_MySQL数据库之Windows平台使用Navicat for MySQL通过SSH密钥认证连接远程MySQL数据库...
weixin_28871885的博客
01-19 1343
本文主要向大家介绍了MySQL数据库之Windows平台使用Navicat for MySQL通过SSH密钥认证连接远程MySQL数据库 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。使用场景:1、MySQL数据库的管理员账号只允许本地登录2、应用程序连接账号只允许程序部署服务器所属IP地址连接实现方法:客户端工具通过无密码SSH密钥对连接到MySQL数据库所在服务器,再通过...
f-license:用Go编写的开源许可证密钥生成和验证工具
01-30
您可以快速将许可证密钥验证添加到您的应用程序。 不要实现自己,只需使用开源产品即可! 产品特点 使用HMAC和RSA算法之一生成许可证密钥 远程验证许可证密钥 许可证密钥的本地验证 在MongoDB中存储许可证密钥 激活...
Linux系统使用RSA密钥登录远程服务器.pdf
09-09
在Linux系统中,使用RSA密钥...通过以上步骤,你可以实现Linux系统使用RSA密钥登录远程服务器,大大提高了远程访问的安全性和便利性。在实际工作中,了解和掌握这种认证方式对于提升工作效率和保障系统安全都至关重要。
C#开发的一个远程工具
09-17
4. OAuth2.0:现代Web服务常用的身份验证协议,可以集成到远程工具中,提供第三方登录功能。 四、文件传输 1. FTP/FTPS/SFTP:用于在客户端和服务器之间传输文件,C#有丰富的库支持,如FTPClient、SftpClient等。 ...
WinSCP远程登录工具
08-31
**WinSCP远程登录工具详解** WinSCP是一款专为Windows用户设计的强大且易用的SSH(Secure SHell)协议文件传输工具。它集成了SFTP(Secure File Transfer Protocol)和FTP(File Transfer Protocol)服务,提供了安全的...
如何使用ssh密钥登录
最新发布
紫薯的博客
12-17 1328
SSH的验证方式有两种:帐密验证和公钥私钥验证,第二种方式相对较安全。 如果你是第一次使用无密码登录,需要生成密钥对。密钥对生成后,可以重复使用,不需要每次生成; 密钥对包括两个文件:私钥文件(Private Key),公钥文件(Public Key) 如果你有密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机。不用再生成密钥对。公钥可以开放,不需要保密。但是私钥文件不能外泄,否则远程主机有严重的安全风险
Linux 下的磁盘的格式化和挂载
nullopen的博客
11-05 1万+
实验机器操作系统:CentOS Linux release 7.4.1708 (Core) 查看支持的文件系统: [root@localhost ~]# cat /etc/filesystems xfs ext4 ext3 ext2 nodev proc nodev devpts iso9660 vfat hfs hfsplus * 命令 : mke2fs 用于格式化磁盘 【常用选
服务管理工具 chkconfig
nullopen的博客
12-05 667
Linux 下的服务管理工具 chkconfig
相对、绝对路径、rm、mkdir 命令
nullopen的博客
10-24 649
绝对路径是文件的真正存在的路径,是指从硬盘的根目录开始,进行一级级目录指向文件。例如: [root@eweb ~]# ls /usr/local/nginx-1.8.0.tar.gz /usr/local/nginx-1.8.0.tar.gz 相对路径就是以当前路径为基准进行一级级目录指向被引用的资源文件。 [root@eweb local]# pwd /usr/local [
目录结构和文件类型
nullopen的博客
10-21 587
系统目录结构 1、/- 根 每一个文件和目录从根目录开始。 只有root用户具有该目录下的写权限。请注意,/root是root用户的主目录,这与/.不一样2、/bin中 - 用户二进制文件 包含二进制可执行文件。 在单用户模式下,你需要使用的常见Linux命令都位于此目录下。系统的所有用户使用的命令都设在这里。 例如:ps、ls、ping、grep、cp3、/sbin目录 - 系统二进制文
systemd 服务管理
nullopen的博客
12-05 545
centos 7 下的服务管理工具 systemd
SSH远程登录与密钥验证详解
"本文档主要介绍了SSH远程登录的秘钥验证设置,包括SSH协议的基础知识,SSH的登录验证模式,特别是如何通过密钥对实现免密登录,以及在Linux系统间进行登录验证的实验操作。" SSH(Secure Shell)是一种广泛使用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值