Linux安全之关闭密码登陆启用密钥登录和创建子用户为子用户创建密钥登录

最新推荐文章于 2023-10-10 17:20:55 发布
最新推荐文章于 2023-10-10 17:20:55 发布
阅读量276 收藏 1
点赞数 1
文章标签: 运维 开发工具
原文链接:http://www.cnblogs.com/winnerwly/p/10869357.html
版权

创建密钥对

我创建的密钥文件时直接生成在当前目录,如果当前用户主目录下有.ssh 可能会自动放到.ssh里面

1
 
ssh-keygen -t rsa -C "root的密钥" -f "root_key"

 

cd到用户主目录下当前时root用户登录,所以主目录为root
创建 .ssh文件夹设置文件夹的权限为600

1
2
3
 
cd ~
mkdir -v .ssh
chmod 700 .ssh/

 

将.pub的文件的内容追加.ssh文件夹下的authorized_keys的文件中
设置authorized_keys文件的权限为600

1
2
 
cat root_key.pub >> ./.ssh/authorized_keys
chmod 600 ./.ssh/authorized_keys

 

到此已经可以使用密钥登录了 将root_key文件拷贝到本地,使用密钥登录时选择密钥为root_key文件即可

取消密码登录

1
2
3
4
5
 
vim /etc/ssh/sshd_config

# 修改 PasswordAuthentication 的yes 为no

重启服务 service sshd restart

密码登录已关闭 关闭密码登录前需要测试能够使用密钥登录

创建子用户

1
2
3
4
5
6
 
# 创建用户
useradd testuser
# 切换用户为testuser
su testuser
# 进入子用户的主目录
cd ~

执行上一步的创建密钥对的方法

1
2
 
# -C "密钥的注释" -f "密钥文件的文件名称"
ssh-keygen -t rsa -C "testuser的密钥" -f "testuser_key"

cd到用户主目录下当前时root用户登录,所以主目录为root
创建 .ssh文件夹设置文件夹的权限为600

1
2
3
 
cd ~
mkdir -v .ssh
chmod 700 .ssh/

 

将.pub的文件的内容追加.ssh文件夹下的authorized_keys的文件中
设置authorized_keys文件的权限为600

1
2
 
cat testuser_key.pub >> ./.ssh/authorized_keys
chmod 600 ./.ssh/authorized_keys

 

到此已经可以使用密钥登录了 将testuser_key文件拷贝到本地,使用密钥登录时选择密钥为testuser_key文件即可

设置仅证书登录参考
创建密钥参考

转载于:https://www.cnblogs.com/winnerwly/p/10869357.html

dilin1905
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[RFC5996 翻译一] IKEv2 互联网密钥交换协议版本2
PiPiQ_Blog的博客
12-11 2531
rfc5996 (ietf.org) 本文档介绍了 Internet 密钥交换 (IKE) 协议的第 2 版。 IKE 是 IPsec 的一个组件,用于执行相互身份验证以及建立和维护安全关联 (SA)。本文档替换并更新了 RFC 4306,并包含了 RFC 4718 中的所有说明。 目录 1. 介绍 1.1.使用场景 1.1.1.隧道模式下的安全网关到安全网关 1.1.2.端点到端点传输模式 1.1.3.隧道模...
硬件安全模块如何启用AUTOSAR
吴建明wujianming_110117
07-07 1115
硬件安全模块如何启用AUTOSAR How hardware security modules enable AUTOSAR 越来越复杂的软件和车内连接需要越来越多的加密保护。这种保护也必须由经典的实时AUTOSAR系统来实现。硬件安全模块(HSM)具有合适的固件,即使在资源不足的情况下,也能保证系统的加密。 汽车电控制单元(ecu)的连通度多年来一直在提高,控制单元之间相互连接,也与外界相连。然而,随着越来越复杂的软件面临新的需求,对通信的需求也在不断增加。从安全角度来看,这意味着从孤立的单一系统到高度
liunx 创建用户
寿春
06-18 456
liunx 创建用户 简述概要; 在Linux系统中,只有root用户才能够创建一个新用户,如下的命令将新建一个登录名meelo的用户。 useradd abc 但是,这个用户还不能够登录,因为还没给它设置初始密码,而没有密码用户是不能够登录系统的。在默认情况下,将会在/home目录下新建一个与用户名相同的用户主目录。 完成了这一操作后,你还应该使用passwd命令为其设置一个初始密码。输...
linux创建一个和root用户一样权限的用户
m0_46172703的博客
03-18 2346
# useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。 假设当前用户是sam,则下面的命令修改该用户自己的口令: #passwd Old password:****** New password:******* Re-enter new password:******* 如果是超级用户,可以用下列形式指定任何用户的口令: # passwd...
Linux 服务器新建账户
weixin_43505789的博客
03-20 1602
以下内容部分为chatgpt的回答。
Linux创建账户并设置使用秘钥登录
aoyin1017的博客
09-11 664
/** * 描述:Linux创建账户并设置使用秘钥登录 * 参考资料: * @author songfayuan * 2017年09月11日19:16:00 */ useradd tomcat 创建用户tomcat passwd tomcat 给已创建用户tomcat设置密码 至此,将在/home下创建tomcat的目录 切换用户 su tomcat cd /home/...
在XShell里Linux服务器创建和删除用户
最新发布
Xpccccc的博客
10-10 1662
在XShell里Linux服务器创建和删除用户
Linux命令行与shell脚本编程大全第三版 学习笔记
everest_33的博客
03-18 688
Linux自己的文件资料: /usr/share/doc (在你的Linux系统中)  https://www.osyunwei.com/archives/290.html 0.注意Linux中一切皆文件,本文中的文件指的是广义的文件,包括文件、目录、硬件设备 等等。 1. 初识Linux shell 1.1, Linux分为四个部分:Linux内核,GNU工具集,图形化桌面环境,应用软件 1.1.1, Linux内核主要负责四种功能:系统内存管理,软件程序管理,硬件设备管理,文件系统管理 ...
管理域名和域名:cPanel中的域名配置
什么是域名和域名? 域名是由一系列标识符组成的网址,用于标识和访问特定的网络资源。它提供了一个便于记忆和使用的方式来定位和访问网站。每个域名都是唯一的,可以通过域名解析系统将其转换为对应的IP地址。 ...
沙特国王大学学报:区块链最新技术研究和展望
制作和主办:Elsevier沙特国王大学学报区块链最新技术:架构、用例、共识、挑战和机遇作者:Bela Shrimalia,Hiren B.帕特尔baLDRP技术和研究所,Kadi Sarva Vishwavidyalaya,Gandhinagar,Gujarat,印度bVidush So...
Linux(Centos)创建账户并设置使用秘钥登录
qq_45000856的博客
07-08 1373
修改前 修改后 finalshell 获取地址:http://www.hostbuf.com/t/988.html 在本地电脑执行
Linux创建账户并设置密码
JuncaiLiao的专栏
10-19 5398
Linux创建账户并设置密码
Linux命令之投影密码开启和关闭命令
月生的静心苑
03-30 475
Linux系统里的用户和群组密码,分别存放在/etc目录下的passwd和group文件中。因系统运作所需,任何人都得以读取它们,造成安全上的破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为"x"字符。投影密码的功能可随时开启或关闭
linux新增root账户并自动实现ssh密钥登录
卖瓜小农的博客
06-22 624
linux新增用户并分配root权限
Linux】 Centos7 关闭ssh账户密码登录ssh启用秘钥登录(无废话版本)
CTRA®王大大技术中心
02-20 4472
第一步:创建秘钥 1、创建秘钥 输入代码: ssh-keygen -t rsa 一路回车即可 2、查看生成的秘钥 输入代码: ls -al ~/.ssh 可见生成了 id_rsa 和 id_rsa.pub 两个文件 第二步:把公钥加到authorized_keys 把公钥加到authorized_keys,认证走的key(id_rsa)文件 执行代码: cat id_rsa.pub >> authorized_keys 到这里第一部分服务器端SSH用秘钥登录的配置已经完成 第三步:私钥
linux ssh使用秘钥登录并禁用密码登录
BugAngel的博客
08-02 2万+
参考网站 SSH 使用密钥登录并禁止口令登录实践 ssh-keygen -t rsa #-t表示加密方式 #之后会出现保存路径和短密码确认,一路回车即可 cd /root/.ssh mv id_rsa.pub authorized_keys #重命名 使用wincsp将id_rsa下载到本地,如果不显示.ssh文件夹,就双击winscp界面右下方的"8个隐藏文件",这样就可以显示隐藏文件。...
Linux生成用户 并生成密钥
anyhowanywhere的博客
06-21 2746
Linux 生成用户密钥
linux 初学,环境搭建及用户管理
weixin_50374599的博客
05-14 295
1,环境搭建 这里直接使用用服务器,可以买一个华为云,百度云,阿里云等等(学生买的话价格不是很贵,一百多到几百的都可以,目前学习的话就买一个丐版就好了,也就是最低配版本的,一核的就完全够用了),通过xshell软件进行远程登录。 2,登录 双击列表输入你买的账号密码进行登录: 注意第一次登录都是root账号,也就是超级管理员权限,最高缺陷登录,之后我们可以创建账号,以后我们就可以用账号登录了,这也是公司的常态,一般在公司是不会有root账号的权限的。 3,用户管理 创建用户
ssh-keygen 的 详解
热门推荐
快乐&&平凡
04-06 19万+
为了让两个linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。 模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa ssh-keygen -t rsa #使用rsa加密 二、具体操作
Linux服务器密钥登录指南:Securecrt, SecureFX & PuTTY配置详解
本服务器密钥登录使用手册详细介绍了如何通过Securecrt、SecureFX和PuTTY这三个流行的Linux终端工具进行安全且高效的远程访问。该指南主要关注SSH2协议,因为其广泛应用于Linux服务器管理中,能提供无密码验证的优势...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值