Linux系统下的ssh面密码登陆

最新推荐文章于 2024-01-03 17:10:45 发布
最新推荐文章于 2024-01-03 17:10:45 发布
阅读量706 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Magic_YH/article/details/51429711
版权

首先执行命令

ssh-keygen -t rsa

一路回车,该命令会在~/.ssh 目录下面创建两个文件 id_rsa 和 id_rsa.pub,这两者分别时私钥和公钥。公钥需要拷贝到需要登陆的机器上,如果ssh目录不存在,创建一个即可。

以本机为例,需要将公钥追加到~/.ssh/authorized_keys文件后,可以通过一下命令实现

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

接下来时最重要的步骤,很多教程到上面这一步就完成了,然而估计不少人还是会遇到不能面密码登陆的情况,问题处在权限的设置上。

首先需要保证 authorized_keys 的权限为600,即只有本账户可读可写。

然后是.ssh目录下面的 . 和 .. 两个文件夹的权限为 700,即本账户可读可写可执行。通过一下命令进行设定

cd ~/.ssh
chmod 600 authorized_keys
chmod 700 .
chmod 700 ..

最后还有一个权限问题,也比较容易忽略,就是该用户的home目录权限,例如用户名称为linux,则/home/linux目录的权限最高是755,否则也是不能正常通过ssh链接的


正确设置权限之后,应该就能正常ssh面密码登陆了。enjoy

Magic_YH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
批处理! 这个教程好!
亮子的专栏
11-09 1783
批处理(Batch),也称为批处理脚本。顾名思义,批处理就是对某对象进行批量的处理。批处理文件的扩展名为bat 。目前比较常见 的批处理包含两类:DOS批处理和PS批处理。PS批处理是基于强大的图片编辑软件Photoshop的,用来批量处理图片的脚本;而DOS批处理则是基于DOS命令的,用来自动地批量地执行DOS命令以实现特定操作的脚本。目录DOS批处理释义简单批处理命令简介批处理符号简介常用DOS命令释义语句结构释义字符串处理释义数值计算简介批处理概念方法简介展开编辑本段DOS批处理释义 批处理是一种简
LINUX下的SSH密码登陆
18年3月萌新白帽子
05-28 1258
LINUX下的SSH密码登陆1.我用的时候Centos系统2.首先打开 vi /etc/ssh/sshd_config文件3.将里面PubkeyAuthentication no 改为 PubkeyAuthentication yes (记得去掉前面的#号)4.再将文件中的PasswordAuthentication yes 改为PasswordAuthentication no5.点击SSH点...
Linux 中启用 SSH 密码登录
qq_41974199的博客
01-29 9104
接着输入我们想要查找的内容。需要更改为你服务器的外网地址。输入你的密码以及确认你的密码。首先使用 管理员 权限打开。号的话,记得把井号去除。将该选项设置为 true。首先打开文件后,点击。
Linux操作系统设置SSH密钥登录
鸿炜博客
12-29 790
Linux操作系统设置SSH密钥登录 登录centos服务器,常用的有账号密码登录和使用SSH免密登录。账号和密码登录的方式比较简单,此处就不在介绍(登录方式如下图)。 下面介绍使用SSH免密登录 1.登录centos服务器来生成公钥和私钥: [root@localhost~]# ssh-keygen <== 生成密钥对 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id
Linux命令行ssh远程登录携带密码的方法
专注自动化、性能测试、测试架构学习交流
08-23 2万+
SSH是我们使用访问Linux最常用的方式之一。事实上,ssh也被用来访问一些防火墙、路由器和其他类似设备。在本教程中,我们将学习如何在单行命令中使用带密码SSH命令。 ​
linux系统漏洞加固
04-18
Linux系统漏洞加固是一个重要的安全...这些措施旨在增强Linux系统的整体安全性,防止未授权访问,减少攻击面,并通过日志审计追踪可疑活动。定期执行这些检查并更新系统补丁,可以有效加固系统,抵御潜在的安全威胁。
Linux下的Root权限控制.pdf
09-13
- 默认情况下,Linux系统(如RHEL)允许Root用户通过SSH进行远程登录。为了增强安全性,应禁止Root直接远程登录。可以通过修改SSH配置文件`/etc/ssh/sshd_config`,将`PermitRootLogin`设置为`no`,然后重启SSH服务...
探讨Linux的访问控制.pdf
09-07
本文将深入探讨Linux系统的访问控制,包括如何构建更细粒度的控制策略,以提高系统的安全性和可靠性。 首先,Linux的访问控制涉及到多个层面,包括文件系统权限、系统资源的使用限制以及防止恶意攻击。其中,文件...
Linux安全防御基础设置.pdf
09-06
Linux系统中,确保安全是至关重要的,尤其是对于服务器而言。Linux因其稳定性和安全性而被广泛用于各种服务。以下是一些基本的Linux安全防御措施: 1. **系统安全记录文件**: - 记录文件如`/var/log/secure`是...
如何提高Linux系统安全性
03-04
【提高Linux系统安全性】在面对日益复杂的网络安全威胁时,Linux系统的安全性显得尤为重要。Linux系统因其开源性质,提供了丰富的软件和工具,但也同时面临着黑客利用这些资源进行攻击的风险。要提升Linux的安全性,...
SSH运行原理,包括详细描述和图
06-29
SSH运行原理,包括详细描述和图
Liunx面密登陆
潇潇子卿的博客
07-26 208
在管理计算机集群时可能会用到面密登陆远程服务器。操作步骤如下: 查看/root/.ssh文件下是否有id_rsa.*文件,如果没有进行如下命令 #ssh-keygen(直接回车) #ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.106.131(远端主机ip地址) #ssh 192.168.106.131(测试登陆)  ...
SSH密码登录方法
zhouminganga的博客
11-13 494
1.RSA加密的方法 假设有两台服务器A和B,A如何免密码访问B服务器 首先,在A上创建密钥对。 #ssh-keygen   三次回车,不输入密钥对名字使用默认的,不输入密码 >>会在/root/.ssh 目录下生成两个文件,id_rsa 和id_rsa.pub #cp /root/.ssh/id_rsa.pub root@B服务器:/root/.ssh >>复制公钥到B服务器
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
z19861216的博客
06-10 1万+
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
系统运维-Linux SSH密码登录免密登录密钥登陆
最新发布
m0_60984906的博客
01-03 713
系统运维-Linux SSH密码登录免密登录密钥登陆
SSH远程免密登录的两种方式
热门推荐
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
ssh免密登录详细教程
二月的鸟的博客
10-16 8535
1、环境 客户端环境为Windows,设置ssh远程免密登录linux服务器(用户名root,ip:192.168.56.104)。 2、生成公私密钥 输入ssh-keygen,windows下建议先安装git客户端,用其自带的ssh密钥生成工具。 之后输入密钥保存文件夹(默认路径~\.ssh\),密码(输入为空表示无密码)。 PS C:\Users\NingZ> ssh-keygen Generating public/private rsa key pair. Enter file in whic
ssh免密登录(详细)
qq_39545674的博客
10-24 3460
在分布式系统中,经常需要各台主机之间相互配合工作。如hadoop启动的时候,各台主机之间必须配置ssh免密登录 1 ssh安装 ubuntu sudo apt-get install openssh-server openssh-client centos7 yum install -y openssh-server openssh-clients 2 配置ssh 在原来的配置文件基础上:打开root用户登录选项,开启密码验证。 vim /etc/ssh/sshd_config 配置完成,可以.
SSH两种登陆方式解释
天上掉下两毛钱
01-23 4780
1、基于用户名和密码登陆(看图就好啦) 2、免密登陆  免密登陆解释: (1) 首先在客户端生成一对密钥(ssh-keygen); (2) 并将客户端的公钥 ssh-copy-id 拷贝到服务端; (3) 当客户端再次发送一个连接请求,包括 ip、用户名; (4) 服务端得到客户端的请求后,会到 authorized_keys 中查找,如果有相应的 IP 和用户,就会随机生成一个字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值