Linux远程SSH使用密钥登录禁用密码远程管理xshell管理

已于 2022-06-15 09:35:42 修改
阅读量1k 收藏
点赞数 2
分类专栏: linux 文章标签: ssh linux 运维
于 2022-06-15 09:26:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hotlinhao/article/details/125290222
版权

一、在服务端生成密钥

1. 输入ssh-keygen

2. 会提示key要保存的位置,直接回车默认即可

Enter file in which to save the key (/root/.ssh/id_rsa):

3. 输入生成key的密码,这个一定要保存好。需要输入两次。

Enter passphrase (empty for no passphrase): 
Enter same passphrase again:

4. 如(图一) 出现RSA 2048的图案即生成成功。

5. 将生成的 id_ras 下载到你自己电脑上。 sz id_rsa

6. 修改sshd的配置文件 /etc/ssh/sshd_config :

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

找到以上三项,把前面的注释去掉。

7. 在.ssh目录下执行 cat id_rsa.pub >> authorized_keys 将公钥写到指定的文件里面

8. ssh 禁用密码登录 修改 /etc/ssh/sshd_config

PasswordAuthentication yes

改为:

PasswordAuthentication no

9 重启 ssh服务

注意:未确认是否连接成功的时候不要退出原来的远程管理。否则出错了你就连不上去了。

二、使用Xshell 7连接

1. 新建一个会话,然后右键选择属性

2.  点击Public Key右边的设置:

3. 点击浏览,导入从服务器上下载的 id_rsa

 

4. 输入第二步提示处的密码,该密码是你在服务器上生成密钥时输入的密码。

5. 点击确定就可以登录成功了。

我遇到的问题:

e1. 如果一直提示让你输入密码有可能是你没有在服务端执行第7步。

e2. 如果你没有使用密钥登录成功,不要退出你原来的远程连接。否则你只能去机房登录修改配置。

如果你是centos 7.x有可能在sshd_config里没有 RSAAuthentication yes,使用后两项也可以

 

hotlinhao
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
01-10
在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以重新起一篇文章单独再分享用PUTTY设置密钥登陆Linux VPS主机的方法。 PS:我们如果需要使用PUTTY一定要到正规的下载站最好是官方网站下载,所谓的破解版、绿色版、中文精简版等等可能有被人植入木马,这样会影响我们的账户安全。 第一步、生成密钥 看到很多教程有提到用puttygen.exe文件可以生成密钥的,但是可能会出现Server refused
Linux设置禁止SSH密码登录
Linux I Tell U
11-17 670
如果允许使用密码进行SSH登录,那么任何人都可以通过尝试使用密码来尝试登录到系统,从而获取系统的访问权限,这显然是非常不安全的。此外,使用密码的账户也可能被恶意用户利用,例如通过注入恶意代码、执行非法操作等,从而对系统造成安全威胁。因此,禁止SSH密码登录可以保护系统的安全,避免未经授权的访问和潜在的恶意攻击。导航到SSH配置文件目录,在大多数Linux系统中,默认的SSH配置文件目录是。打开终端或SSH客户端,使用root或具有管理员权限的用户登录SSH服务器。检测类型:禁止SSH密码登录
Centos配置SSH并禁止密码登录
最新发布
Linux基础知识、计算机网络基础学习分享。
02-26 657
SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。下载回来的id_rsa是没有后缀的文件,但是使用putty需要.ppk格式,这里可以使用putty的密钥生成器进行转换。4.使用工具将服务器的.id_rsa文件下载到客户端电脑,进行putty导入。有时候安全考虑下需要禁止密码登录,可以通过修改配置文件实现。CentOS8 配置SSH使用密钥登录并禁止密码登录。这边主要是使用基于密钥的认证方式。
linux关闭SSHD密码登录
天堂鸟(积累备忘)
01-22 619
我们经常使用SSH登录管理服务器,在享受便利的同时也会遇到一些安全隐患,最常见的就是SSH密码被暴力破解。如果我们将SSH密码设置的过于复杂,又不容易记,因此限制SSH登录方式,只能使用key登录是一个不错的选择,既可以保证安全性,又非常方便。具体的修改方式如下: 1、添加信任key,并测试能否不通过密码直接登录 将公钥信息加入用户目录的SSH认证key文件下。(linux下可以用ss...
linux网络服务[SSH安全远程管理]——————禁止使用密码登录、禁止远程登录root用户、修改默认端口、限制ssh监听IP、白名单、黑名单
mango_kid
08-18 1782
文章目录1. 1.
SSH Key的生成和使用
nb1253587023的博客
06-28 2万+
sshkey
关于linux中实现互信免密登录的常见问题
qq_15009447的博客
03-12 2117
只针对以下一个问题的解决方法哦! 出现的问题: 想通过命令 ssh-copy-id -i ~/.ssh/id_rsa.pub@主机名 的时候 出现异常 意思大概是 are already 已经存在了 这个问题 解决方法: 输入命令:cd ~/.ssh ls 之后看有没有known_hosts 而后vi known_hosts 进入编辑模式 看一下 要连接的主机地址是否已经存在 删除它就行 如上图 假如是192.168.107.101 这个主机有问题 那就删除前面的属于192.168.107.1
linux基础命令-生成ssh密钥
weixin_43404791的博客
04-06 2800
需求:在配置jenkins持续部署的时候需要配置SSH但是我基本忘记了,并且遇到了错误 Failed to connect change directory:jenkins.plugins.publish_over.BapPublisherException:Failed to conn 创建一个SSH KEY ssh-keygen -t rsa 命令行出现: 询问你输入SSH KEY...
ssh 基于key登录配置及原理分析
Hehuyi_In的博客
11-13 4208
WAL机制简介 WAL即 Write-Ahead Logging,是一种实现事务日志的标准方法。WAL 的中心思想是先写日志,再写数据,数据文件的修改必须发生在这些修改已经记录在日志文件中之后。采用WAL日志的数据库系统在事务提交时,WAL机制可以从两个方面来提高性能: 多个client写日志文件可以通过一次 fsync()来完成 日志文件是顺序写的,同步日志的开销要远比同步数据页的开销要小...
配置sshd RSA密钥免密登录
a643926754a的博客
07-21 5223
配置实现ssh连接服务器免密登录
Xshell-7.0.0109p.exe Linux远程登录操作的工具 (永久使用版)
06-10
Xshell-7.0.0109p.exe Linux远程登录操作的工具 (永久使用版) Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它...
如何使用ssh远程linux服务器(以xshell为例)
01-20
在详情能看到管理密码,其实就是root用户的密码  看到接口转发,有个映射端口 其实就是内网ip:port映射到外网ip:port 然后有些小伙伴ssh远程连接的时候,选择内网ip:port,还说连不上,动动脑子好不好 或许是小...
基于Xshell使用密钥方式连接远程主机
09-15
主要为大家详细介绍了基于Xshell使用密钥方式连接远程主机的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
xshell远程连接linux
11-22
xshell远程连接linux Xshell连接CentOS~有关于Linux的学习报告 小丸子帮大家总结到位了
如何启动rsync服务
热门推荐
hotlinhao的专栏
05-28 3万+
关于如何搭建rsync服务端,可以参考 http://yanghuawu.blog.51cto.com/2638960/1020297  这位写的很不错也很详细。而我在这里要写的是如何启动rsync服务,有时候时间长了就会忘了。没有办法呀,写在博客里留下记忆。 如果你的 rsync.conf是默认位置即:/etc/rsync.conf 那么你直接执行 #/usr/bin/rsync --da
Centos默认安装openJDK的位置以如何使用
hotlinhao的专栏
05-05 1万+
本文系统环境: System: Centos 5.8  x86_64
Ubuntuh桌面版12.04 32bit和64bit和13.04 32bit和64bit下载地址
hotlinhao的专栏
09-06 1万+
遇到了可恶的墙谁也没有办法,代理也不是很好用!!现直接把这些ISO的地址贴出来供大家下载 Ubuntu 桌面版 12.04 LTS 32-bit ISO下载地址 http://china-images.ubuntu.com/releases/12.04/ubuntu-12.04-desktop-i386.iso Ubuntu 桌面版 12.04 LTS 64-Bit ISO下载地址 h
如何检测apache配置文件是语法是否正确
hotlinhao的专栏
08-21 9755
有时候我们修改了apache的配置文件后,restart or reload 的时候会提示 重新载入 httpd:由于设置中的语法错误而无法重新载入 这时候我会就需要输入下面的命令来检查conf的语法,看哪里有错误 [root@linux /root]# apachectl configtest 他会就告诉你哪里有错误! 然后让vim显示行号,再去找就可以了。
Nginx部署Thinkphp 404错误PathInfo的解决方案
hotlinhao的专栏
05-10 8736
之前没有在意一直都是在Apache下部署,换成Nginx折腾了半天。终于搞定。 # # The default server # server { listen 80; server_name ** location / { root /www/; in...
使用Xshellssh远程管理交换机
08-23
使用Xshell进行SSH远程管理交换机的步骤如下: 1. 首先,确保你已经安装了Xshell这个SSH客户端软件。Xshell可以作为Telnet、Rlogin、SSH、SFTP和Serial等协议的安全终端模拟软件,可以帮助你轻松地管理远程主机。 2. 在物理机上添加一块回环网卡。回环网卡的地址必须与eNSP中的设备处于同一网段。你可以参考相关教程来进行回环网卡的添加。 3. 在交换机上配置地址和认证模式,以便物理机可以远程访问交换机。你可以在交换机的命令行界面上输入以下配置命令: ``` system-view interface Vlanif1 ip address 1.0.0.111 24 user-interface vty0 4 authentication-mode password set authentication password cipher 1234.com user privilege level 15 ``` 这些命令将为交换机配置一个VLAN接口的IP地址,并启用基于密码的认证模式。 4. 打开Xshell软件,创建一个新的会话连接。 5. 在新建的会话连接中,选择SSH协议,并输入交换机的IP地址和端口号。 6. 接下来,选择认证方式,输入交换机的用户名和密码。 7. 点击连接按钮,Xshell会自动与交换机建立SSH连接。一旦连接成功,你就可以通过Xshell管理和配置交换机了。 请注意,在配置交换机之前,确保你已经正确配置了回环网卡和交换机的地址和认证模式。这样,你就可以使用Xshell进行SSH远程管理交换机了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Xshell Xftp ssh远程管理工具](https://download.csdn.net/download/qq_36820328/10522391)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [物理机用Xshell连接eNSP中交换机/路由器](https://blog.csdn.net/Virgo626249038/article/details/130061068)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值