Centos使用key登录验证

最新推荐文章于 2022-10-07 20:54:36 发布
最新推荐文章于 2022-10-07 20:54:36 发布
阅读量315 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/zhaojonjon/p/5700392.html
版权

1. 新建用户lsyw 设置密码

   #useradd lsyw

   #passwd lsyw

                   

2. 测试新建用户可以登录

 

3. 修改root登录密码为通用root密码,测试用新密码登录是否成功 

   #passwd

 

4. 禁用root登录,测试root禁用登录是否成功。

   #vi /etc/ssh/sshd_config

    PermitRootLogin no

   #service sshd restart

 

5. 使用key登录

 

 5.1 切换到root下,修改sshd配置文件允许使用key登录

   #vi /etc/ssh/sshd_config           去掉下面三行注释

     RSAAuthentication yes

     PubkeyAuthentication yes

     AuthorizedKeysFile      .ssh/authorized_keys

   #service sshd restart

  

###生成key有两种方法,在服务器上生成或客户端软件生成,使用一种即可,生成key后,把私钥保存在连接客户端,把公钥复制到需要连接的服务器上的/home/.ssh/authorized_keys文件中,这里使用第二种方法。

####这里请注意,默认情况下.ssh目录是没有的,使用本机ssh其它机器的时候会自动创建,

建议这种方法。第二种方法就是手动创建,但是需要更改.ssh目录的权限:chmod 700 ~/.ssh

不然默认创建的目录其它用户组有w权限,ssh是不允许无密码登录的。

 

 5.2 在服务器上产生服务器端key  ---- 用户lsyw环境下操作##########

$ ssh-keygen -t rsa           #设置key的保护密码为lishen@123

 

 5.3 客户端生成key(使用xshel生成客户端key)

     运行运行XShell,点击菜单:Tool ->User Key Generation Wizard

Next…..

 

Next….

 

Next…..

 

Save as a file  --> 保存公钥

 

Finish ---> 出现下面画面

 

Export --à 保存私钥

妥善保管公钥和私钥

 

 5.4 将客户端的公钥复制到服务器

     复制刚刚用xshell生成秘钥保存的公钥id_rsa_1024.pub到服务器/home/~/.ssh/目录,并重新命名为authorized_keys

     修改authorized_keys权限

     # chmod 600 authorized_keys            

 

 5.5 使用xshel连接服务器

点击连接的Properties

点击ok,connect ……  不用输入密码连接成功,连接成功。

 

6. 禁止使用密码登陆

# vi /etc/ssh/sshd_config                把密码验证设置为no,禁止

PasswordAuthentication no

 

#service sshd restart                   使修改生效

 

测试使用密码是否还可以登陆……

 

转载于:https://www.cnblogs.com/zhaojonjon/p/5700392.html

ajawsszc062112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SecureCRT使用public-key登录CentOS7_202005192257.docx
05-20
SecureCRT 使用 public-key 登录 CentOS 7 一、SecureCRT 的公钥认证机制 SecureCRT 是一种功能强大的远程访问工具,支持多种认证方式,其中包括公钥认证。公钥认证是一种安全的认证方式,使用公钥和私钥对来验证...
centos7 设置grub密码及单用户登录实例代码
09-15
CentOS 7 中,推荐使用 PBKDF2(Password-Based Key Derivation Function 2)算法来加密密码。以下是具体步骤: 1. **创建加密密码**: 使用 `grub2-mkpasswd-pbkdf2` 命令生成加密密码,如: ``` grub2-...
Linux SSH搭建
weixin_34319111的博客
01-17 74
<用OpenSSH构建SSH服务器> ...
Centos系统做key登录系统
weixin_45191791的博客
04-01 1137
Centos系统做key登录系统 id_rsa:生成得私钥,一旦使用key登录系统在服务器上得私钥必须删除掉以保证安全; id_rsa.pub:生成得公钥; known_hosts:内部机器做ssh免密登录会在此文件中保存相关信息; authorized_keys:公网环境中一般都会把公钥放入到此文件中并删除id_rsa.pub; [root@june ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in
centos下面配置key登录
weixin_30783629的博客
09-28 170
centos下需要配置使用key登录,并且要禁止root登录 下面的操作都是用root来设置的 1.添加新用户 例如用户名leisiyuan useradd leisiyuan 2.设置密码 passwd leisyuan 3.给新用户添加到root权限组 运行visudo命令,找到root ALL=(ALL) ALL,在下面添加一行 ,然后保存即可 ...
Centos配置ssh密钥登录
10-07 3655
ssh密钥连接
CentOS设置SSH Key登录
热门推荐
Keneuro的博客
08-17 1万+
SSH是我们登录VPS常用的方式,因此SSH账号的安全至关重要。常见的用户名+密码的登录方式很容易受到暴力破解的影响,为了避免影响,我们可以直接禁止用户名+密码登录VPS的方式,改用密钥登录,既保证了安全,又方便快捷。下面就介绍一下配置ssh key登录的方法。 一、PuttyGen以及Putty软件的下载 这一步看似简单,其实有着至关重要的作用。大家一定要到官方网站进行下载(putt
xshell 远程登陆CentOS7 免密登陆的思路详解
09-14
本文将详细解释如何使用Xshell实现对CentOS7的远程免密登录。 首先,我们需要理解基本思路。通常,远程登录Linux系统需要输入用户名和密码。但通过SSH(Secure Shell)协议,我们可以使用公钥-私钥对来实现无密码...
centos7使用rpm方式部署docker的rpm包合集
最新发布
08-10
标题中的"centos7使用rpm方式部署docker的rpm包合集"意味着我们将通过RPM包来安装Docker,而无需手动下载每个依赖。这种方式的优点在于自动化处理了依赖关系,使得安装过程更为简便。 描述中提到"包内包含docker...
centos8 使用yum 安装 rabbitmq的教程
09-14
CentOS 8上安装RabbitMQ可以通过使用包管理器`yum`来实现,这使得过程变得更加简单。下面我们将详细讲解如何在CentOS 8上使用`yum`来安装RabbitMQ。 首先,为了能够通过`yum`安装RabbitMQ,我们需要添加RabbitMQ...
服务器centos 使用ssh key登录 设置root密码
StriveBen的博客
02-24 2966
解决找不到root密码登录的问题; 可以使用 puttygen 生成ssh key:下载地址 注意右下方输入2048; 生成经常把鼠标放在空白处点击可以快一些; 将私钥保存下来即可,公钥也可以保存,以备不时之需。 接下来需要进行putty认证,使用刚刚安装putty中的另一个软件: 然后点击左侧栏中的SSH,如图: open以后将进
CentOS7增加SSH_PUB key登录
yohoph的专栏
07-26 1万+
CentOS生成秘钥 ssh-keygen -t rsa         用这个命令生成私钥和公钥,在输入文件名称和密码后,会在当前目录里面生成一个[filename]、[filename].pub文件。其中.pub文件是公钥文件,这个key可以用到任意用户中,如果需要放到root用户放到/home目录下,新建.ssh文件夹,并把自己的key放到authorized_keys上面即可,记得增加...
CentOS6.5 下SSH密钥登录详解
风无定人无常
12-02 5728
一、密钥登录的必要性                一般地,密钥登录SSH比账户密码登录要安全,有时候公司需要给新来的同事配置服务器登录,一般都是直接配置密钥登录。 二、SSH密钥登录步骤  1、密钥的生成        一般有很多办法生成密钥。我们在此,使用正服务器上使用SSH-genkey来生成密钥,用客户端的puttygen来转换的办法。 如下图: 其中-t是表示加密方式
Centos7 公钥登陆
12-18 3220
1、登陆到服务器修改sshd_config 登录服务器,输入命令vi /etc/ssh/sshd_config修改配置文件 找到RSAAuthentication、PubkeyAuthentication、AuthorizedKeyFiles、StrictModes所在的行,如果被#注释了,就取消#号,改为如下配置: RSAAuthentication yes PubkeyAuthenti...
Centos 7 只允许普通用户通过密钥登录
zhengyshan的博客
08-08 8599
部署环境 Name Version CentOS 7 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux   创建普通用户: # tail -n2 /etc/passwd postfix:x:89:89::/var/spool/postf...
centos设置密钥并且使用密钥登录
红的羊
02-28 9625
准备 1、删除没有的用户和组(也可以不做) [root@localhost ~]# userdel -r service [root@localhost ~]# groupdel service 2、新建一个ssh用户和组 [root@localhost ~]# groupadd -g 1009 tomcat [root@localhost ~]# useradd -u 1009 -g 1009 ...
pem方式登录CentOS系统修改为密码登录方式
The magic of fingertips
12-03 5123
1、需要用pem文件连接到centos系统中,     xshell 使用pem文件登录:http://blog.csdn.net/gsying1474/article/details/50158817 2、修改root密码     sudo passwd root 然后输入两次密码 3、修改centos登录方式为密码登录     打开配置文件 /etc/ssh/ssh
centos7 创建用户ssh登录脚本
08-09
CentOS 7上创建一个脚本以便使用SSH登录新用户是相对简单的。下面是一个简单的步骤: 1. 以root用户身份登录CentOS 7系统。 2. 打开一个文本编辑器,并创建一个名为`create_user_ssh_login.sh`的新文件。 3. 在文件中输入以下内容: ```bash #!/bin/bash # 设置新用户的用户名 USERNAME="newuser" # 创建新用户 useradd $USERNAME # 设置新用户的密码 PASSWORD="newpassword" echo $PASSWORD | passwd --stdin $USERNAME # 为新用户创建.ssh目录并设置权限 mkdir /home/$USERNAME/.ssh chown $USERNAME:$USERNAME /home/$USERNAME/.ssh chmod 700 /home/$USERNAME/.ssh # 将公钥复制到新用户的authorized_keys文件中 cat /path/to/public_key.pub >> /home/$USERNAME/.ssh/authorized_keys chown $USERNAME:$USERNAME /home/$USERNAME/.ssh/authorized_keys chmod 600 /home/$USERNAME/.ssh/authorized_keys # 允许新用户通过SSH登录 sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config systemctl restart sshd ``` 4. 保存并关闭文件。 5. 使用以下命令将脚本文件设置为可执行: ```bash chmod +x create_user_ssh_login.sh ``` 6. 运行脚本以创建用户和配置SSH登录: ```bash ./create_user_ssh_login.sh ``` 7. 根据需要替换`USERNAME`和`PASSWORD`变量的值,并将公钥的路径替换为你的公钥路径。 注意:脚本中的默认用户名为`newuser`,默认密码为`newpassword`,请根据实际需要进行修改和替换。 这个脚本将创建一个新用户,指定的用户名和密码,并为该用户创建.ssh目录,将公钥添加到authorized_keys文件中,然后禁用密码身份验证,并重新启动SSH服务器以使更改生效。这样,新用户就可以使用SSH登录到系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值