【RH124知识点问答题】第10章 配置和保护 SSH

于 2024-08-12 23:49:37 发布
阅读量200 收藏 1
点赞数 8
分类专栏: RH124知识点问答题 Linux 文章标签: ssh 服务器 linux bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Songyaxuan075118/article/details/141144911
版权

目录

1. 简单说下 ssh 如何实现用户的免密登录?

2. SSH 的公钥和私钥有什么区别?它们分别存放在哪里?

3. 如何设置禁止直接远程登录 root 账户?

4. 如何设置禁止使用基于密码的身份验证来进行远程登录?

5. 在修改 sshd 配置文件后,需要执行什么操作让修改生效?

1. 简单说下 ssh 如何实现用户的免密登录?

SSH 通过使用公钥认证(公钥加密算法)来实现用户的免密登录。具体步骤如下:
① 用户在本地生成一对密钥:公钥和私钥。
② 用户将公钥传输到远程服务器上的 ~/.ssh/authorized_keys 文件中。
③ 当用户尝试通过 SSH 连接到远程服务器时,远程服务器会向用户发送一个随机字符串(challenge )。
④ 用户使用本地保存的私钥对该随机字符串进行加密,并将加密后的数据发送回服务器。
⑤ 服务器使用之前存储的公钥来解密数据,如果解密成功且与原始的随机字符串匹配,则认证通过,允许用户登录。

2. SSH 的公钥和私钥有什么区别?它们分别存放在哪里?

公钥
用于加密数据或验证签名,可以公开共享。
存放在用户主目录下的 ~/.ssh/id_rsa.pub 文件中。
私钥
用于解密数据或生成签名,必须保密存储。
存放在用户主目录下的 ~/.ssh/id_rsa 文件中。

3. 如何设置禁止直接远程登录 root 账户?

修改 SSH 配置文件 /etc/ssh/sshd_config ,找到并设置以下选项:PermitRootLogin no
修改后保存文件并重新加载 SSH 服务。
(同理:如果允许 root 远程登录,设置为 PermitRootLogin yes 即可)

4. 如何设置禁止使用基于密码的身份验证来进行远程登录?

SSH 配置文件 /etc/ssh/sshd_config 中进行设置:PasswordAuthentication no
这会禁用基于密码的身份验证,只允许使用公钥认证。
修改后保存文件并重新加载 SSH 服务。

5. 在修改 sshd 配置文件后,需要执行什么操作让修改生效?

在修改了 /etc/ssh/sshd_config 文件后,需要重新加载 SSH 服务配置使修改生效。
执行命令: systemctl restart sshd
是芽芽哩!
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RH124(8.0)-介绍及第一课后习题
peng03027146的博客
11-18 1580
RH124,全称Red Hat System Administration I,原文介绍如下: RH124 is designed for IT professionals without previous Linux system administration experience. The course is intended to provide students with Linux a...
RH124 知识点小测试
weixin_54720351的博客
03-22 1479
RH124 知识点小测试 在测试开始,不知道当前主机超级用户的密码,需要在开机时对超级用户修改密码,然后进入系统后根据要求完成题目。 如图所示,再开机界面按 e 进入引导文件编辑界面;在第 4 行内核加载中删除到 ro ,写入 rw 和 rd.break ,然后按 ctrl +x 来开启主机; 此时在开启时会进入如下图所示的界面,先输入 chroot /sysroot/ ;然后输入 echo westos | passwd --stdin root ;为超级用户修改密码为 westos ,输入命令 to
瑞萨RH850 FCL、FDL和EEL库的配置和使用
不脱发的程序猿
01-16 5180
瑞萨车规级MCU操作Flash没有直接提供寄存器接口,需要安装官方提供的库文件,有三种形式:FCL、FDL和EEL。
华为交换机配置SSH远程登陆
热门推荐
一直被模仿,从未被超越
01-11 1万+
华为交换机配置SSH远程登陆
RH124---Linux基础测试题
weixin_46074899的博客
11-23 742
1.题目
RHCE红帽认证——DAY1 centos7.9基础配置IP和ssh配置
weixin_43333626的博客
08-16 957
上图是采用DHCP的分配方式,vmware的模式为NAT模式,如果选择桥接模式可以修改网卡获得ip地址的方式为静态,各项参数的配置如下。ONBOOT=yes 系统启动时是否设置此网络接口,设置为yes时,系统启动时激活此设备。HWADDR=00:50:56:8E:47:EE 网卡物理地址。NETMASK=255.255.255.0 网卡对应网络掩码。BOOTPROTO=static 网卡获得ip地址的方式,NETWORK=192.168.1.0 网卡对应的网络地址。第一张网卡为ens33,
10、RH850 CAN通讯功能和配置
ccwaff的博客
11-16 6572
AN 是 Controller Area Network 的缩写(以下称为 CAN),是 ISO国际标准化的串行通信协议。 在当前的汽车产业中,出于对安全性、舒适性、方便性、低公害、低成本的要求,各种各样的电子控制系统被开发了出来。由于这些系统之间通信所用的数据类型及对可靠性的要求不尽相同,由多条总线构成的情况很多,线束的数量也随之增加。为适应“减少线束的数量”、“通过多个 LAN,进行大量数据的高速通信”的需要,1986 年德国电气商博世公司开发出面向汽车的 CAN 通信协议。
rh5885v3服务器查看配置信息,华为服务器rh5885v3配置raid
weixin_42179184的博客
08-13 993
华为服务器rh5885v3配置raid 内容精选换一换硬件要求如表1所示。软件要求如表2所示。物理组网方式如图1所示。集群部署如表3所示。客户端部署如表4所示。管理IP:用于远程SSH机器管理配置使用的IP。内部集群IP(cluster network):用于集群之间同步数据的IP,选取任意一个25GE网口配置即可。外部访问IP(public network):存储节点供其他节点访问的IP,云服务...
LinuxSSH密钥认证快捷配置
归零者
01-07 1034
本文适用:rh5-9系列,同类系统、debian系等也可参照文档形成时期:2012-2024年因系统版本不同,配置应略有差异,本文没有在细节上区分,但实践中发现均可配置成功。
Linux ssh添加到防火墙,linux 防火墙和SSH配置
weixin_42492211的博客
05-06 632
一、防火墙配置# vi /etc/sysconfig/iptables下面防火墙规则文件例子(标红部分是需要改的内容)///////////////////////////////////////////////////////////////////////////////////////////////////#Firewallconfigurationwrittenbysystem...
RH124 官网教材
03-10
RH124 官网教材。 RH124从官网学习文档网页保存下来的pdf文档,内部资料,注意保密 RH124 官网
RH850 FCL、FDL和EEL安装包、源码、配置PPT和使用说明
01-09
综上所述,RH850 FCL、FDL和EEL的安装包、源码、配置PPT和使用说明是一个完整的开发资源集合,涵盖了从项目初始化到程序发布的各个环节。对于想要深入学习和开发基于RH850的嵌入式系统的工程师来说,这是一个非常...
DaVinci MCAL Configurator配置ARXML(瑞萨RH850)
04-11
《DaVinci MCAL Configurator配置ARXML在瑞萨RH850平台的应用详解》 在汽车电子系统开发中,AUTOSAR(AUTomotive Open System ARchitecture,汽车开放系统架构)已经成为一种广泛采用的标准,它定义了软件组件、...
RH124 Red Hat System Administration I coler EN WEB.pdf
05-28
RH124 Red Hat System Administration I coler EN WEB.pdf
RHCSA8课堂笔记-RH124
03-16
10. Configuring and Securing SSH 11. Analyzing and Storing Logs 12. Managing Networking 13. Archiving and Transferring Files 14. Installing and Updating Software Packages 15. Accessing Linux File...
挖矿木马攻破了服务器
最新发布
中年程序员一枚的博客
08-09 1145
systemctl status 6058 # 6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。
linux 目录详解
zhanglinlang的专栏
08-08 551
名称 作用 / 根目录系统的起点,跟目录下只放目录不要直接放文件 /bin 存放所有用户都可以使用的Linux基本操作命令(如ls、cp、mkdir等)。这些命令通常是用于系统管理和日常操作的常用工具 /sbin 存放系统管理相关的二进制文件,这些文件通常是系统管理员使用的命令,如fdisk、shutdown、mount等。与/bin目录不同的是,/sbin目录中的命令普通用户通常只能查看而不能执行。 /boot 存放引导相关文件,如Linux内核文件(vmlinuz)和引导装载
服务器硬件及RAID配置
2401_83958584的博客
08-08 327
为是多个硬盘组合成一个,故可并行写操作,写入速度提高,但此方式硬盘数据没有冗余,最少由三个硬盘组成,它将数据分散存储于阵列中的每个硬盘,并且还伴有一。个数据校验位,数据位与校验位通过算法能相互验证,当丢失其中的一位时,读操作速度有所提高,写操作理论上与单硬盘速度一样,但由于数据需。,它将两个或多个硬盘组成一个逻辑硬盘,容量是所有硬盘之和,因。,它最少由两个硬盘组成,且两个硬盘上存储的数据均相同,以实现。没有容错,一旦一个物理硬盘损坏,则所有数据均丢失。是先将数据进行镜像操作,然后再对数据进行分组,
Linux磁盘管理与文件系统(二):实用工具和命令、fdisk分区示例
shyuu的博客
08-08 989
Linux磁盘管理与文件结构(二),主要讲解实用工具和命令、fdisk分区示例 本篇我们讲解磁盘工具fdisk、创建文件系统、挂载和卸载文件系统以及配置启动自动挂载。 含一个实验:使用fdisk命令创建分区,有详细步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值