【系统安全加固】Centos 设置禁用密码并打开密钥登录

于 2024-03-07 11:25:01 发布
阅读量298 收藏 4
点赞数 3
文章标签: 系统安全 centos 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1_3_9_7/article/details/136528821
版权
文章目录
  • 一,概述
  • 二,操作步骤
    • 1. 服务器端生成密钥
    • 2. 在服务器上安装公钥
    • 3.下载私钥到本地(重要,否则后面无法登录)
    • 4. 修改配置文件,禁用密码并打开密钥登录
    • 5. 重启sshd服务
    • 6. 配置xshell使用密钥登录

一,概述

正常情况下,我们使用密码ssh登录云主机一般会出现如下提示:
在这里插入图片描述
这说明一个事实:系统正在遭受暴力破解
如何加固你的服务器呢,当然是启用密钥登录

二,操作步骤

下面的步骤列举的是用户已经使用root用户、密码登录的情况下

1. 服务器端生成密钥

#进入工作目录
cd ~

#服务器端生成密钥(一直默认回车就好)
ssh-keygen -t rsa

2. 在服务器上安装公钥

#进入目录
cd ~/.ssh
cat id_rsa.pub >> authorized_keys

3.下载私钥到本地(重要,否则后面无法登录)

可使用xftp工具进入/root/.ssh目录下载私钥文件 id_rsa
在这里插入图片描述

4. 修改配置文件,禁用密码并打开密钥登录

#删除配置项
sed -i '/PasswordAuthentication.*/d' /etc/ssh/sshd_config
sed -i '/PubkeyAuthentication.*/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication.*/d' /etc/ssh/sshd_config
sed -i '/AuthorizedKeysFile.*/d' /etc/ssh/sshd_config

#追加配置项
cat >>/etc/ssh/sshd_config<<EOF
PasswordAuthentication no
PubkeyAuthentication yes
RSAAuthentication yes
AuthorizedKeysFile   .ssh/authorized_keys

EOF

5. 重启sshd服务

#重启sshd服务
systemctl restart sshd

6. 配置xshell使用密钥登录

可以看到系统已经禁止密码登录,强制用户选择密钥登录
在这里插入图片描述
选择浏览-》导入-》选择前面下载的私钥
在这里插入图片描述
在这里插入图片描述

选中私钥后,点击确定,登录成功
在这里插入图片描述

有任何问题和建议,都可以向我提问讨论,大家一起进步,谢谢!

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉【整整282G!】网络安全&黑客技术小白到大神全套资料,免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

网安导师小李
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
centos下SSH启用秘钥登陆,禁止密码登陆
孤独的根号三
08-21 1193
ssh秘钥登陆 一、创建秘钥对 ssh-keygen -t rsa 二、将公钥导入到系统 [root@aliyun ~]# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys [root@aliyun ~]# ls .ssh/ authorized_keys id_rsa id_rsa.pub kn...
Linux服务器安全密钥设置禁用密码登录(基于CentOS 7.0系统
Nana8874的博客
07-29 2326
Linux服务器安全密钥设置禁用密码登录(基于CentOS 7.0系统
Centos7设置Windows(Linux)私钥登录并禁止root密码登录
qq_42353939的博客
08-15 1216
问题背景 应公司护网行动,需将一些弱密的服务器进行整改,为更加贴合护网的宗旨且为服务器安全考虑,索性直接使用私钥进行远程连接,并禁止使用root密码进行远程登录。 具体做法 常见的Linux服务器远程登录的手法一般为:密码登录和秘钥登录两种。显然秘钥登录相对更加安全(如果你非得说自己的私钥也可能被别人盗取,那菜菜也是 -.-!)。在进行操作之前,大家还得确定下自己的服务器上是否有.ssh目录来存在当前服务器上的公私钥文件,没有的话还得自己进行创建。 秘钥文件创建 第一步:创建秘钥文件 # -C
Centos配置SSH并禁止密码登录
最新发布
Linux基础知识、计算机网络基础学习分享。
02-26 705
SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。下载回来的id_rsa是没有后缀的文件,但是使用putty需要.ppk格式,这里可以使用putty的密钥生成器进行转换。4.使用工具将服务器的.id_rsa文件下载到客户端电脑,进行putty导入。有时候安全考虑下需要禁止密码登录,可以通过修改配置文件实现。CentOS8 配置SSH使用密钥登录并禁止密码登录。这边主要是使用基于密钥的认证方式。
centos实现证书登录禁止密码登录
gosenkle的专栏
07-25 4050
1、生成秘钥 ssh-keygen -t rsa 默认会在用户目录下生成一个公钥和私钥 2、将公钥设置为该服务器的登录公钥 cat ~/.ssh/id_rsa.pub &gt;&gt; ~/.ssh/authorized_keys 3、设置ssh,禁止密码登录,改用私钥登录 vi /etc/ssh/sshd_config RSAAuthentication yes Stric...
密码学使用密钥登录SSH服务器
YUGUOHOU的博客
12-06 264
实验目的 掌握SSH密钥登录的配置与应用 实验环境 两台centos服务器 一台作为SSH服务器 一台作为SSH客户端,使用密钥连接SSH服务器 实验原理 SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子 登录等。 实验步骤 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /ect/...
centos7 设置grub密码及单用户登录实例代码
09-15
本文将详细介绍如何为 CentOS 7 的 GRUB 设置密码以及启用单用户登录模式,并提供实例代码以供参考。 **一、设置 GRUB 加密密码** GRUB 加密密码的主要目的是防止未经授权的用户在启动过程中通过单用户模式篡改...
CentOS新建用户并使能密钥登录的方法
09-14
主要介绍了CentOS新建用户并使能密钥登录的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
centos系统安全加固
01-24
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计,审计日志文件大小设置,删除多余账号,禁用服务等
CentOS或Linux系统安装SSH并配置SSH登录密钥.docx
09-18
CentOS或Linux系统SSH安装配置、SSH密钥配置远程登录
Centos7禁用密码登录方法
qq_43243842的博客
03-26 1225
Centos7禁用密码登录方法: 编辑/etc/ssh/sshd_config 将PasswordAuthentication参数值修改为no: PasswordAuthentication no 重启ssh服务:systemctl restart sshd.service
centos配置ssh密钥登录
weixin_44496885的博客
06-10 6047
centos配置ssh密钥登录
CentOs7 设置密钥登录禁用密码、免密登录
大唐响马的博客
04-24 2612
步骤 在服务器创建密钥 cd .ssh/ ssh-keygen -t rsa 在服务器上安装公钥 cat id_rsa.pub >> authorized_keys 设置文件权限 chmod 600 authorized_keys chmod 700 ~/.ssh 修改配置文件,打开秘钥登录功能 vim /etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentica
Centos7禁用密码登录
热门推荐
dushu990的博客
12-18 1万+
Centos7禁用密码登录方法: 编辑/etc/ssh/sshd_config 将PasswordAuthentication参数值修改为no: PasswordAuthentication no 重启ssh服务:systemctl restart sshd.service
Centos配置ssh密钥登录
10-07 3631
ssh密钥连接
linux禁用root
liaoyuanzi的专栏
11-25 748
Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。 本文适用于CentOS、Debian等Linux系统。 一、新建帐户 useradd kwxgd SSH执行以上命令,可以创建名为“kwxgd”的帐号,可以自定义。 二、设置帐户密码 pass
centos 7.5 禁用密码登陆 启用ssh-key登陆 配置
淡淡忧桑
09-14 903
这里使用的是root用户 1、生成sshd-key ssh-keygen -t rsa -C 429281869@qq.com 输入文件名(如xxxx,这里使用默认文件名称)和私钥密码,并二次确认 -- 密码已经要保存,在使用ssh-key登陆的时候需要密码 cd /root/.ssh ls authorized_keys id_rsa id_rsa.pub known_hosts 目录下生成了一对密钥文件(可以起别名) id_rsa 私钥 id_rsa.pub 公钥 author
linux 禁止 密码 登陆,CentOS设置证书登录并禁止密码登录
weixin_30019895的博客
04-30 618
CentOS设置证书登录并禁止密码登录普通用户登录时,以往的做法往往是使用账号密码登录,但是这样的登录方式风险相当高,使用密钥登录能大大降低风险1. 生成密钥ssh 公钥认证是ssh认证的方式之一。通过公钥认证可实现ssh免密码登陆,ssh-keygen 可用来生成ssh公钥认证所需的公钥和私钥文件。使用 ssh-keygen 时,请先进入到 ~/.ssh 目录,不存在的话,请先创建。并且保证 ~...
Centos系统安全配置
04-25
在进行系统安全配置时,可以采取一系列措施,包括账号密码管理、su、ssh、进程启动、主机配置、权限设置等。此外,对于web服务器还需要注意补丁更新、日志管理、访问策略等方面的安全配置。 首先,在进行系统安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安导师小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值