CentOS设置SSH Key登录

最新推荐文章于 2024-03-02 00:07:33 发布
最新推荐文章于 2024-03-02 00:07:33 发布
阅读量8.6k 收藏 1
点赞数
文章标签: ssh key

SSH是我们登录VPS常用的方式,因此SSH账号的安全至关重要。常见的用户名+密码的登录方式很容易受到暴力破解的影响,为了避免影响,我们可以直接禁止用户名+密码登录VPS的方式,改用密钥登录,既保证了安全,又方便快捷。下面就介绍一下配置ssh key登录的方法。


一、PuttyGen以及Putty软件的下载

这一步看似简单,其实有着至关重要的作用。大家一定要到官方网站进行下载(putty官网可能被墙,请科学上网),一些中文版及不安全链接下载的软件可能会存有后门,带来极大的安全隐患。

我们需要下载的是putty.exe和puttygen.exe两个程序



二、密钥的生成

首先利用用户名+密码登录VPS,在终端中利用以下命令生成RSA密钥

[plain]  view plain  copy
  1. ssh-keygen -t rsa  

生成密钥时选择默认位置即可,同时可以选择为密钥增加密码(设置密码后,使用密钥时还需要输入密码)

进入密钥生成的目录,可以看见两个文件id_rsa和id_rsa.pub,将这两个文件下载下来,保存好为后面做准备。


密钥生成的目录中将其重命名,并且设置权限

[plain]  view plain  copy
  1. mv id_rsa.pub authorized_keys  
  2. chmod 600 authorized_keys  

编辑sshd_config,将RSAAuthentication和PubkeyAuthentication两行前面的 # 去掉

[plain]  view plain  copy
  1. vi /etc/ssh/sshd_config  


为了安全还可以修改默认的SSH端口,找到#port 22,去掉前面的#,然后修改port后的数字。


保存后重启SSHD服务(CentOS7中为systemctl restart sshd.service)

[plain]  view plain  copy
  1. /etc/init.d/sshd restart  

注:CentOS7中的firewall配置

firewall中默认ssh端口为22,在修改端口后需要对其进行设置才能正常登录

复制 firewalld 有关 sshd 的配置文件:

[plain]  view plain  copy
  1. cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/  
[plain]  view plain  copy
  1. vi /etc/firewalld/services/ssh.xml  
修改<port protocol="tcp" port="22"/>将“22”改为所需的端口

保存后重载sshd服务

[plain]  view plain  copy
  1. firewall-cmd --reload  

三、密钥配置

打开puttygen.exe软件,将下载的id_rsa文件载入(Load),如果刚才设置了密码,则需要输入密码才能载入,载入成功后如图

同样,在Key passphrase中可以设置密钥的密码,如不想设置,直接点击Save private key即可,根据提示保存为*.ppk文件


四、Putty客户端配置

打开putty客户端,输入VPS的IP地址和SSH连接的端口号


进入SSH选项,点击Browse选择刚才保存的*.ppk文件


然后返回Session选项,点击Load保存配置。

正常进行登录,若刚才设置了密钥密码,则输入密码后可以正常登录


最后,修改sshd_config,将PasswordAuthentication后面的yes改成no,并且重启SSHD(CentOS7中为systemctl restart sshd.service)

[plain]  view plain  copy
  1. vi /etc/ssh/sshd_config  
  2. /etc/init.d/sshd restart  



到这里设置就完成了

最后,一定要保存好自己的密钥,任何拿到该密钥的人都可以登录你的root账户,建议还是为密钥设置密码以防万一。遇到问题查看/var/log。

No supported authentication methods available [preauth]
Feb  2 01:30:07 ip-172-31-8-90 su: pam_unix(su:session): session closed for user easy.yan
Feb  2 01:31:08 ip-172-31-8-90 sshd[6084]: Authentication refused: bad ownership or modes for directory /home/easy.yan/.ssh
Feb  2 01:31:09 ip-172-31-8-90 sshd[6084]: Received disconnect from 58.177.123.225: 11: No supported authentication methods available [preauth]
 Authentication refused: bad ownership or modes for directory /home/easy.yan/.ssh

注意keys 文件权限要600. /home/XX/.ssh 权限要600. ower to XX
chenzunxiong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos 配置ssh通过key登录
weixin_34150830的博客
01-13 105
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS配置SSH密钥登录
最新发布
炀炀的专栏
05-24 451
CentOS服务器,生成RSA 密钥对,并配置远免密登录。以及Windows 下的Xshell客户端无法识别私钥的处理方法。
centos配置ssh密钥登录
weixin_44496885的博客
06-10 6044
centos配置ssh密钥登录
Centos篇02-Centos ssh公钥登录
一叶知秋
02-14 1046
centos ssh公钥登录
CentOS下的SSH免密登录设置
garyT001的博客
09-23 347
搭建Hadoop集群,需要通过ssh命令远程登录Linux主机。免密登录就成为了必要的准备工作,这样可以规避掉每次输入密码的繁琐工作,让集群管理方便高效。免密登录设置方法有多种,本文列举的只是其一,且亲测有效: 1. 运行多个节点 本例运行3个节点作为演示,分别为hadoop1、hadoop2、hadoop3,其中hadoop1为主节点 2. 生成公私钥对 在hadoop1节点登陆hadoop用户,执行"ssh-keygen"命令; 接下来出现3个需要确认的位置(如箭头所示),一路回车;
CentOS配置SSH免密码登录
吾要实战
04-07 2417
SSH 为 Secure Shell 的缩写,是为建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,目前Linux中使用的使SSH的升级版SSH2协议。 为什么要配置SSH免密码登录 在使用Linux时,通常会在一台Linux上通过网络SSH到另外一台机器上,想要登录到另外一台Linux机器上进行操...
SecureCRT使用public-key登录CentOS7_202005192257.docx
05-20
SecureCRT 使用 public-key 登录 CentOS 7 一、SecureCRT 的公钥认证机制 SecureCRT 是一种功能强大的远程访问工具,支持多种认证方式,其中包括公钥认证。公钥认证是一种安全的认证方式,使用公钥和私钥对来验证...
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
5. 将生成的公钥(`id_rsa.pub`)内容添CentOS的`~/.ssh/authorized_keys`文件中,允许SSH密钥登录。 6. 在PuTTY中,配置认证方式为“Public key”,并指向私钥文件(`id_rsa`)的位置。 7. 设置完成后,保存...
CentOS利用expect批量推送ssh public key的脚本
11-29
CentOS利用expect批量推送ssh public key的脚本
pycharm ssh连接centos环境.docx
12-25
SSH(Secure Shell)是一种安全的远程登录协议,用于在网络上安全地登录到远程服务器。它提供了身份验证、密数据传输和远程命令执行等功能。 PyCharm 中的 SSH 连接 PyCharm 提供了一个内置的 SSH 客户端,可以...
xshell 远程登陆CentOS7 免密登陆的思路详解
09-14
新建一个Xshell会话,保持相同的服务器信息,但在用户身份验证中选择“Public key”,指定刚才生成的私钥(test),并输入生成密钥时设置的密码。保存设置,尝试连接,此时应该无需输入密码即可成功登录。 总结来...
centos7安装gitlab,配置SSH key,修改项目url
nalanxiaoxiao2011的博客
05-16 3468
contes7 安装gitlab 配置gitlab
centos7系统生成ssh keys(公钥、私钥)
IT之一小佬的博客
03-02 1040
centos7系统生成ssh keys(公钥、私钥)
Centos配置ssh密钥登录
10-07 3631
ssh密钥连接
CentOS 7 上创建SSH密钥
01-07 4259
如果命令的输出返回类似cannot access /root/.ssh/id_*.pub: No such file or directory,则意味着您的客户端计算机上没有SSH密钥,您可以继续执行下一步并生成SSH密钥对。将公钥复制到远程服务器的最简单和推荐的方法是使用名为ssh-copy-id的实用程序。如果您选择使用密码,您将获得额外的安全层。在生成新的SSH密钥对之前,最好检查 CentOS 客户端计算机上的现有SSH密钥。既然已生成SSH密钥对,下一步是将公钥复制到要管理的服务器。
CentOS/Linux系统安装SSH并配置SSH登录密钥
u011938827的博客
05-10 6410
用vim打开配置文件将上图的的设置为YES。
Centos系统做key登录系统
weixin_45191791的博客
04-01 1135
Centos系统做key登录系统 id_rsa:生成得私钥,一旦使用key登录系统在服务器上得私钥必须删除掉以保证安全; id_rsa.pub:生成得公钥; known_hosts:内部机器做ssh免密登录会在此文件中保存相关信息; authorized_keys:公网环境中一般都会把公钥放入到此文件中并删除id_rsa.pub; [root@june ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in
centos7 创建用户ssh登录脚本
08-09
CentOS 7上创建一个脚本以便使用SSH登录新用户是相对简单的。下面是一个简单的步骤: 1. 以root用户身份登录CentOS 7系统。 2. 打开一个文本编辑器,并创建一个名为`create_user_ssh_login.sh`的新文件。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值