Linux 设置root密钥登录,普通用户密码登录

最新推荐文章于 2024-08-14 11:00:00 发布
最新推荐文章于 2024-08-14 11:00:00 发布
阅读量5.5k 收藏 9
点赞数
文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a281468673/article/details/90765463
版权

刚开始用VPS自己搭建网站的时候,并没有什么安全意识,导致VPS被黑客植入某个程序,大量向外发送数据包。后来开始注重服务器的安全。
其中一个重要的步骤就是限制了root用户的登录权限,当时禁用了root用户远程SSH登录之后就再没出现过以上的情况(当然其他被黑的情况还是出现过的,mysql被黑过,不过应该和这个无关)。应对措施是创建了一个用户,只分配某个文件夹的操作权限给它(因为经常要更新代码,不能远程登录会很麻烦)。
为了方便和安全,突发奇想能不能设置root密钥登录,普通用户密码登录(也不知道是不是真安全)。查询后发现可以,步骤如下:
1.创建一个新用户,并为其设置密码
2.设置root用户密钥登录(网上很多教程)
3.修改/etc/ssh/sshd_config
PermitRootLogin without-password (设置root用户只能用密钥登录)
PasswordAuthentication yes (其他用户可以使用密码登录)
修改后记得重启服务器
4.最后一步很重要,使用root用户设置这两个文件的权限,防止普通用户篡改密钥文件
chattr +i ~/.ssh/authorized_keys
chattr +i ~/.ssh

RandyGump
关注
Linux、Windows、Mac非root普通用户使用秘钥免密SSH登录
虚拟-Worder的博客
07-30 1942
前言 一般买来的服务器都是给你root用户,但实际上安全隐患太大。比如我自己的服务器给实验室搭个跳板机内网穿透实验室的GPU服务器完成远程开发。但实现其需要秘钥免密登陆,如果新来的能直接免密登陆我服务器,手皮了一下把我服务器整崩了咋办,所以还是等开个非root普通用户给大家作跳板。 不同操作系统间免密访问原理都是一样的,A主机免密访问B主机,需要A主机生成的公钥添加到B主机的~/.ssh/authorized_keys文件中,这样A访问B,B拿到A的用户连接信息,然后去自己的authorized_key
linux禁用root登录密码登录只支持ssh 证书登录
dabaoge_的博客
03-04 1万+
1. 生成一对密钥 公钥 ssh-keygen -t rsa 得到两个文件 id_rsa(私钥) id_rsa.pub(公钥) 私钥给客户端 公钥存于 /home/user/.ssh/authorized_keys 这样就实现了验证的基础 如多个用户想省去多个公钥管理的烦恼可以将生成的多个公钥合成一个文件,每个公钥之间换行即可。 2.修改linux
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
m0_59598029的博客
08-14 2463
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
腾讯云Linux服务器root SSH密钥登录 普通用户密码登录
m0_48432283的博客
04-15 2013
1. root用户ssh密钥登录 1.1 root用户创建密钥–命名–》下载==》将实例关机,然后绑定到实例 1.2 xshell 设置 ps:第8步密码不用写,刚创建ssh密钥时没有密码 2. 普通用户密码登录root身份进入系统:修改sshd配置文件 PermitRootLogin without-password (设置root用户只能密钥登录) PasswordAuthentication yes (其他用户可以使用密码登录) 修改后记得重启服务器 vim /etc/ssh
LinuxROOT普通用户设置不一样的密钥登陆
Vv的博客
01-17 1701
因为机器是云服务器(按需那种),就不涂掉IP了 一,修改/etc/ssh/sshd_config文件 #启用密钥登陆 PubkeyAuthentication yes #关闭密码登陆 PasswordAuthentication no #修改完成需要重新启动sshd systemctl restart sshd 二,创建ROOT密钥对(默认回车即可) Enter...
linux账号密码登录,在自己的小linux上实现用户具有账号密码才可以登录
weixin_35760849的博客
04-29 248
实现让用户具备账号密码才可以登录解法:1.启动至少一个终端(mingetty会调用login程序)2.打印登录提示给用户3.提供四个文件:/etc/passwd,/etc/shadow ,/etc/group,/etc/gshadow4,login-->/etc/nsswitch.conf(名称服务开关nsswitch的配置文件)-->库文件login调用库文件把账号转换成id号nss...
linux登录帐号及密码,Linux-用户和组及密码
weixin_36168972的博客
04-29 1104
一、用户创建【useradd】语法:useradd 参数 用户名参数:-e 【指定账号的有效时间】-d 【指定账号的起始登录目录】-M【不创建账号的登录目录】-g 【指定账号的基本组】-G【指定账号的附加组】-s 【指定用户登录的shell解释器】-u 【指定的用户的id号】二、删除用户【userdel】语法:userdel 参数 用户名参数:-r 【删除账号时连同家目录一起删除】三、用户管理...
linux设置秘钥登录,禁止root密码登录(一)
kinghuahua
04-02 1373
貌似遇到一个大神,他说你不要root登录了,我给你设置秘钥登录,既安全有高级。突然感觉自己弱的一批。免密码登录,这么高级还安全,于是有了下文,哈哈。纵观各种文档,亲测总会遇到些问题,前侧两次,总结下,希望大家一起做高级的程序员
Linux root用户密钥远程登陆root用户账号
Vikey2233
01-18 1510
假设:用client主机的root用户密钥登录tianliang主机的course_001_group1用户 stepone:client-server打通-公钥传递 1.客户端生成共要对和私钥对 ssh-keygen -t rsa 输入命令后,一路回车就行 2.将公钥以安全的方式传递到服务器端 scp ~/.ssh/id_rsa.pub course_001_group1@123
Linux系统更换ROOT及VNC远程密码.docx
12-17
本文将详细介绍如何在Linux环境中更改ROOT用户密码以及VNC远程连接的密码。以下是具体步骤: **一、更换ROOT密码** 1. **通过命令行更改ROOT密码** 在Linux系统中,ROOT用户具有最高的权限,能够执行所有操作。...
Linux创建新用户设置SSH登录权限及密钥登录详细操作过程
witty3的博客
10-07 6793
1、在客户机使用 SSH 密码方式远程登录,验证 SSH 是否生效(验证前需要将配置文件中的PasswordAuthentication 参数先改回 yes 并重启 sshd 服务)3、编辑 /etc/ssh/sshd_config 文件,设置 SSH 权限,找到AllowUsers,加入用户名,多个用户名之间用空格隔开,另附上其他设置。3、将生成的 .pub 公钥文件的内容保存到目标服务器的 ~/.ssh/authorized_keys 文件内,每行一个公钥文件。生成 4096 位 RSA 密钥
设置ssh无密码登录linux服务器的方法
09-14
在服务器端,确保`/etc/ssh/sshd_config`配置文件中的相关选项允许公钥认证和root用户登录。通常,`RSAAuthentication`和`PubkeyAuthentication`应设为`yes`,`PermitRootLogin`应设为`yes`或`without-password`。...
linux密码切换rot,Centos7 普通用户密码切换到root
weixin_42511053的博客
05-02 1618
在工作中root的权限比较大,所以平时使用普通用户操作,涉及到root权限的操作单独切换到root权限即可,因为有用户可以切换到root权限有些用户不能切换到root权限,所以我们需要创建两个普通用户,一个可以切换到root的一个不能切换到root的。[root@www.wulaoer.org /]# useradd suoper[root@www.wulaoer.org /]# passwd...
linux shh允许密码登录
LCRxxoo的博客
08-29 1461
PasswordAuthentication yes
linux用户管理与登录
liuzhenghua66的博客
06-24 207
【代码】linux用户管理与登录
linux设置证书登录密码修改,centos7 配置使用证书登录
weixin_26767391的博客
05-03 836
1.切换到需要使用证书登陆用户2.生成证书 -t 指定使用的加密方法ssh-keygen-trsa选择存储位置,输入密码3.将公钥写入到authorized_keyscat/home/kn/.ssh/id_rsa.pub>>/home/kn/.ssh/authorized_keys4.设置权限,很重要chmod600/home/kn/.ssh/authorized_ke...
使用公钥和私钥进行MobaXterm设置普通用户root用户密码登录
2301_78594830的博客
03-06 1405
使用密钥对进行加密和解密时,发送方使用接收方的公钥对数据进行加密,接收方再使用自己的私钥进行解密。公钥是对外公开的,用于给数据加密,而私钥则由密钥对所有者持有,用于解密公钥加密的数据。例如,在SSH(Secure Shell)协议中,可以使用密钥对进行身份验证,以替代传统的用户名和密码登录方式。小提示 【保存类型】默认是 "*.ppk",最终私钥文件名为 "my.ppk"新建名为 "ProLinux" 的文件夹,用来保存公钥文件和私钥文件。7、输入root用户登录,如不需要宿输入密码,及免密登录成功。
通过公钥远程登录sshd认证
weixin_30274627的博客
05-24 184
一、root账号使用ssh-keygen 生成密匙 [root@vmware ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter pass...
Linux服务器的登录使用
热门推荐
Gsimple的博客
06-03 1万+
关于登录Linux服务器的方式有很多种,本文重点介绍了Linux和Windows下的登录使用Linux服务器的方式。
windows配置ssh无密码登录Linuxroot账户
07-22
要在Windows上配置SSH无密码登录Linuxroot账户,你可以按照以下步骤进行操作: 1. 在Windows上安装OpenSSH客户端 - 打开“控制面板”。 - 选择“程序”。 - 点击“启用或关闭Windows功能”。 - 在弹出的窗口中,找到并勾选“OpenSSH客户端”。 - 点击“确定”。 2. 在Linux服务器上配置SSH免密登录: - 登录Linux服务器上的root账户。 - 执行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa ``` - 按照提示,选择密钥保存的路径和文件名,并设置一个密码(如果不希望设置密码,可以直接按Enter键跳过)。 - 完成后,在用户家目录下会生成两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。 3. 将公钥复制到Linux服务器上的root账户的授权文件: - 执行以下命令将公钥复制到授权文件中: ``` ssh-copy-id root@服务器IP地址 ``` - 输入root账户的密码。 4. 验证无密码登录: - 执行以下命令尝试使用SSH无密码登录: ``` ssh root@服务器IP地址 ``` - 如果成功登录而无需输入密码,则表示配置成功。 请注意,为root账户启用SSH无密码登录存在一定的安全风险。建议使用其他普通用户账户进行SSH无密码登录,并根据需要使用sudo命令获取root权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值