Linux下ssh服务端配置详细记录

最新推荐文章于 2024-05-03 14:36:46 发布
最新推荐文章于 2024-05-03 14:36:46 发布
阅读量798 收藏
点赞数
分类专栏: Linux 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiang_03/article/details/79582303
版权
原文地址

Linux下ssh服务端配置详细记录-别叫我龙哥

linux sshd公钥及双重验证配置方法

打开配置文件

通常,linux发行版的sshd配置文件路径为/etc/ssh/sshd_config,使用你喜欢的编辑器打开,非root账户加上sudo,否则权限不够,无法保存!
例如:

sudo vim /etc/ssh/sshd_config

ssh

更改端口

更改端口并非必须,但是更改端口可以起到有限的防御作用,所以建议更改!
找到#Port 22所在行,取消注释,并将22改为你要更改更改的端口。
将端口更改为2222:

Port 2222

修改支持的登录验证方式

密码验证方式

密码验证方式默认开启,如需关闭找到#PasswordAuthentication yes所在行,取消注释,将yes改为no!

PasswordAuthentication no

然后找到ChallengeResponseAuthentication,也将其设置为no。

ChallengeResponseAuthentication no
公钥认证方式

公钥验证方式默认开启,证书生成及配置将在后面介绍,如需关闭公钥验证,找到#PubkeyAuthentication yes所在行,取消注释,将yes改为no!

PubkeyAuthentication no
双重认证

双重认证配置方式将在后面介绍,如需要设置双重认证,请找到ChallengeResponseAuthentication所在行,

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxssh的安装与使用.doc
07-18
配置 SSH 需要更改 SSH 服务器的配置文件/etc/ssh/sshd_config,可以修改 SSH服务端口号,默认端口号为 22。同时,需要在配置文件中指定 SSH 服务器的.listen_address 和 .PidFile 等参数。 三、使用 SSH 使用 ...
ssh登录使用radius服务器认证配置方法
11-06
- **RADIUS客户端**:同时作为SSH服务端 - **Windows 2003**:作为RADIUS服务器,使用Internet Authentication Service (IAS) #### 安装PAM_RADIUS模块 首先,下载并安装`pam_radius`模块,该模块提供了RADIUS认证...
手把手教你给 SSH 启用二次身份验证
qq_30192655的博客
12-29 1870
目前来说,二次验证是比较常用的安全手段,通过设置二次验证,就可以有效的避免账户密码的泄露导致的安全问题。因为,每次登陆前都需要获取一次性验证码,如果没有验证码的话就无法成功登陆。 1、安装 PAM 模块 #时间与客户端进行校验 $ ntpdate pool.ntp.org Ubuntu $ sudo apt install -y libpam-google-authenticator CentOS7 $ yum install -y epel-release $ yum install -y google-
Git 使用 SSH 密钥身份验证
weixin_46721670的博客
11-08 3183
在 macOS、Linux 或 Windows 上通过 SSH 连接到 Git 存储库,以使用 HTTPS 身份验证安全连接。在 Windows 上,我们建议使用或。❗重要SSH URL 已更改,但旧的 SSH URL 将继续生效。
Linux网络】SSH服务
最新发布
云计算稿手的博客
05-03 1120
SSH
配置密钥公钥
weixin_49516521的博客
12-13 583
根据不同的代码管理平台,可以自行查看支持的 SSH 加密算法类型,这篇主要是介绍ras算法配置公钥。例如codeup就支持下面两种,用哪个都可以看你自己啦,官方推荐ED25519,当然这些不重要。
配置ssh远程连接实现两台linux主机之间通过公钥验证能够互相实现免密登陆
m0_62900249的博客
02-27 680
【代码】配置ssh远程连接实现两台linux主机之间通过公钥验证能够互相实现免密登陆。
使用xshell完成ssh二次登录
热门推荐
添经地翼的博客
03-30 2万+
在现实环境中,网络常备分割为内网和外围,我们能直接访问的只有外网。外网服务器中,会设置一台网关,只有这台网关服务器的网络可以和内网联通。     如上图所示,我们联通内网服务器的方法都是ssh到网关服务器,再通过网关服务器ssh到内网服务器。然而,每次都要输入两次用户名和密码,有些繁琐,在这里,我们就介绍一种通过xshell来一步登录内网服务器的方法。为什么用xshell?因为它家用免费啊,l
ftp.rar_ftp_ftp c linux_ftp linux服务端_ftp服务端_linux ftp
09-20
9. **配置与管理**:FTP服务端配置文件通常包含各种设置,如监听地址、端口、用户权限、日志记录等。管理员需要根据需求调整这些设置。 10. **调试与日志**:服务端程序通常会记录日志,帮助开发者和管理员诊断...
linux git配置
12-30
本文将详细介绍如何在Red Hat Linux系统上安装并配置Git服务器,包括Git服务端软件的安装、基本配置以及如何进行权限管理等。 #### 二、Git服务端软件安装 ##### 1. 下载Git源码包 首先,需要下载Git的源码包。...
linux_rsync同步的配置手册
01-28
Linux_rsync同步配置详解】 rsync是一款强大的文件同步工具,尤其在Linux环境中,它能够进行增量传输,大大提高了效率,降低了带宽消耗。通过rsync,我们可以实现在同一主机或者不同主机之间的文件备份和镜像。...
阿里云效配置ssh公钥
12-16
阿里云效配置ssh公钥
SSH配置公钥私钥免密登录——windows to linux
我们好像在哪见过
03-26 2611
第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。一路回车之后在$HOME/.ssh/下就可以看到两个文件id_rsa为私钥,id_rsa.pub为公钥。第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。需输入正确的密码(ssh-keygen -t rsa时设置的密码)才能导入。为谨慎起见,可先不关闭密码登录,要。
SSH Public Key Authentication
gladandong的专栏
12-22 1415
工作需要对NetCache规则的定期备份。Shell Scripts如下:################################################################################# 1) Constents difinations.########################################################
使用public key来做SSH authentication
weixin_34241036的博客
05-30 563
public key authentication(公钥认证)是对通过敲用户名、密码方式登录服务器的一种替代办法。这种方法更加安全更具有适应性,但是更难以配置。 传统的密码认证方式中,你通过证明你你知道正确的密码来证明你是你。证明你知道密码的唯一方式是你告诉服务器密码是什么。这意味着如果服务器被黑掉,或者欺骗,那么一个黑客攻击者就能学习到你的密码。 Public key authenticat...
转: SSH 公钥认证
weixin_34326179的博客
01-10 154
转: http://blog.knownsec.com/2012/05/ssh-%E5%85%AC%E9%92%A5%E8%AE%A4%E8%AF%81/   SSH 公钥认证 2012-05-15 简介 使用 SSH 登录并管理远程服务器是系统运维之中的常见操作。目前常用的认证方式是 用户名 + 密码。使用密码在某些特定的场合下的缺点是显而易见的,如: 在需要多人共用一个帐号的场景下需要将...
记一次因未开启PubkeyAuthentication导致ssh无法免密登录
aixh1985的博客
06-12 8273
自己搭建了git服务器,想通过ssh免密登录,拉取代码一般情况只需在.ssh/authorized_keys 中加入 需要免密机子的ssh公钥,就可以免密拉取了自己手头处理过的服务器也有10来台了,但还是被这次的免密问题,坑了1~2天,特记录下来a) 服务器B上.ssh目录的权限必须是700b) 服务器B上.authorized_keys文件权限必须是600或者644a)以前的方法都试了一遍,并和另外的服务器也进行比对,什么都一样,但就是需要密码登录b)了解了一个命令 ssh -vvv root@ip如 s
Linux 配置SSH通过pubKey登录并禁用root密码登录
Ficow Shen
08-23 6288
# 编辑SSH服务配置 vim /etc/ssh/sshd_config # 允许root登录,但是禁止root密码登录 PermitRootLogin prohibit-password # 通过RSA认证 RSAAuthentication yes # 允许pubKey(id_rsa.pub)登录 PubkeyAuthentication yes...
SSH公钥认证
nadyhuayue的专栏
12-08 792
为什么要使用公钥认证 通常,通过ssh登录远程服务器时,使用密码认证,分别输入用户名和密码,两者满足一定规则就可以登录。但是密码认证有以下的缺点: 用户无法设置空密码(即使系统允许空密码,也会十分危险) 密码容易被人偷窥或猜到 服务器上的一个帐户若要给多人使用,则必须让所有使用者都知道密码,导致密码容易泄露,而且修改密码时必须通知所有人 而使用公钥认证则可以解决上述问题。 公钥认
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值