Linux主机如何开通密钥登录

最新推荐文章于 2024-05-22 19:30:00 发布
最新推荐文章于 2024-05-22 19:30:00 发布
阅读量508 收藏 1
点赞数 1
分类专栏: 运维开发 文章标签: linux 运维 ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leonsu2019/article/details/115342032
版权
本文介绍了如何在Linux服务器上设置密钥登录以增强安全性,详细步骤包括生成密钥对、将公钥添加到authorized_keys、下载并导入私钥以及禁用密码登录。通过这些措施,可以有效防止暴力破解,提高系统安全性。
摘要由CSDN通过智能技术生成

背景:**最近上线的几台linux服务器被病毒攻击,连账号密码都被改掉了,通过单机模式恢复账号密码后,针对线上的服务器统一增加了密钥登录方式

附:采用密钥文件登录后,发现该服务器正在被暴力破解
在这里插入图片描述

说明:**密钥登录可以防止系统用户密码被暴力破解,增加Linux系统的安全性,建议针对linux系统,都配上密钥登录的方式,同时可以考虑将密码登录给禁止掉(进一步增加系统安全性)

一、在待远程连接的机器(192.168.9.54)生成私钥和公钥

1、cd ~/.ssh/

#若没有该目录,请先执行一次ssh localhost
2、ssh-keygen -t rsa

会有提示,都按回车就可以,如果需要配置密码的话,根据提示输入密码即可
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): #输入密钥文件密码
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

3、cat id_rsa.pub >> authorized_keys # 加入授权
4、chmod 600 ./authorized_keys # 修改文件权限

二、将私钥文件下载下来,并以主机名重命名(方便后续密钥文件管理)

例如:id_rsa更改为192_168_9_54_id_rsa

三、将密钥文件导入xshell工具中,方便后续服务器远程登录

1、新建一个连接
在这里插入图片描述

2、选择public key 方法 和用户秘钥,点击浏览,将刚才下载下来的密钥的文件导进来,并选择导进来的密钥文件和密钥文件的密码

ark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xlb25zdTIwMTk=,size_16,color_FFFFFF,t_70)
3、秘钥没错的话这样就可以正常登录了

四、禁掉服务器密码登录方式
1、/etc/ssh/sshd_config
在这里插入图片描述
2、重启sshd服务器
[root@localhost ssh]# systemctl restart sshd

贝宝爸
关注
专栏目录
linux多用户密钥登陆,多用户,多(种\个)密钥SSH 密钥登录linux服务器
weixin_39921224的博客
05-09 1562
接上文Linux服务器采用密钥认证登录多用户,多(种\个)密钥SSH 密钥登录linux服务器多用户,多种密钥算法(rsa\dsa),SSH 私钥登录linux(Red Hat \ CentOS \ Fedora \ Debian \ Ubuntu) 服务器multi-user, multi-key (rsa \ dsa), private key ssh login linux server ...
LinuxSSH 密钥创建及密钥登录
m0_37571475的博客
02-24 4300
SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录SSH有专门创建SSH密钥的工具ssh-keygen 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例: ...
linux之秘钥登录
Linux,Java,SpringBoot,Python,Lua略知一点
09-27 253
两台主机(服务器)秘钥登录流程图 我们从A主机(左边)秘钥登录到B服务器(右边) A主机生成公钥 生成公钥私钥,一般不需要特殊设置一路回车默认下一步即可 > ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same pass
linux使用密钥登录
君临天下的博客
01-03 3030
通常SSH设备采用密码登录方式。但一般的密码方式登录,容易被暴力破解,安全性不足。为保证安全性,可以使用密钥方式登录
Linux设置秘钥登录
最新发布
多喝热水,多敲代码
05-22 1781
1.在Linux虚拟机上进行登录验证测试
Linux 的秘钥登录
weixin_44244088的博客
08-28 1271
liunx 秘钥登录配置 客户端配置 服务器配置
linux系统设置密钥登录
2301_78315274的博客
09-20 953
authorized_keys的权限为600或者更加严格,否则登录时会提示server refuse you key。-b 指定密钥长度,默认是2048。-t 指定生成密钥的类型。-f 指定生成密钥的路径。
Linux配置实现免密钥登录过程解析
09-14
密钥登录和`scp`文件传输是Linux系统管理中的重要工具,尤其在需要频繁进行远程操作和文件传输的集群环境中,它们极大地提高了工作效率和安全性。确保正确配置并妥善保管私钥,可以有效防止未经授权的访问。
Linux系统使用用户密钥ssh主机访问
09-15
主要介绍了Linux系统使用用户密钥ssh主机访问,它在安全上完全大于直接输入root 的密码,有需要的可以了解一下。
在GentooLinux中创建虚拟主机并生成SSL证书及密钥
02-21
本教程探讨了LAMP环境的额外设置,比如在Apache上创建虚拟主机、生成SSL证书文件及密钥、针对HTTP事务启用安全SSL协议,以及使用ApacheCGI网关,那样你就可以在自己的网站上运行Perl脚本或Bash脚本。这个话题使用一...
linux密钥登录
芥末的博客
02-01 508
一.阿里云中的秘钥对绑定实例后,会让Linux不能用密码登录。 二.如果你密码无法登录密钥也无法登录,那么你初始化服务云盘吧。 三.从服务中获取密钥对: 1.进入/root/.ssh目录中,如果存在authorized_keys文件,那么你就不用新建,没有就新建一个authorized_keys名称文件,执行命令:touch authorized_keys,因为之后需要将生成的公钥写入该文件中用来和秘钥对比。 2.在/root/.ssh目录中执行下面命令生成密钥对。 [root@xuegod13
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
热门推荐
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
Linux 密钥登录设置【转】
soekchl521的博客
06-26 308
1. 制作密钥对首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令:[root@host ~]$ ssh-keygen <== 建立密钥对 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Ent...
SSH密钥登录远程主机
LINDA
07-08 3707
本地生成密钥使用云主机时,出于安全性考虑,设置密钥直接ssh登录,不需要输入密码 本地生成密钥(public key 和 private key)。其中,public key存放在欲登录服务器上,而privatekey为特定的客户机所持有。 当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过p
怎么使用ssh远程连接工具通过密钥连接linux服务器
weixin_43993373的博客
11-03 1131
这里演示xshell和secureCRT两种远程连接工具,通过密钥连接linux Xshell步骤: 有空再补充 secureCRT步骤: 1linux服务器输入 ssh-keygen -t rsa //生成一对密钥(公钥,私钥) 提示Enter file in which to save the key (/root/.ssh/id_rsa): //rsa私钥安装到.ssh文件夹(如果没有.ssh文件夹需要创建该文件夹)并且会生成公钥id_rsa_pub,按回车确认 Enter passphra
Linux普通用户秘钥登录sudo授权
qq_36577070的博客
09-15 1009
Linux普通用户如何使用秘钥登录获取sudo授权
Linux主机 SSH 通过密钥登录
运维密码
04-11 1961
我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只...
密钥创建及SecureCRT\Putty\XShell使用密钥登陆虚拟机
04-09 2152
SecureCRT一:环境SecureCRT版本:SecureCRT_5.1.3linux版本:[root@angelT ~]# cat /etc/redhat-release CentOS release 6.4 (Final)[root@angelT ~]# uname -r2.6.32-358.el6.x86_64linux系统的sshd_config配置文件是默认的,没有任何的修改。二:配...
SQL Server Always Encrypted加密使用
排长性感的小屁屁
01-27 1193
SQL Server 2016新引入了Always Encrypted 功能,其设计的目的即时保护敏感数据,如手机号、身份证、银行卡号等等,可以同时加密静态和动态数据(内存中的数据也会被加密)。因此,这可以保护数据免受流氓管理员、备份窃贼和中间人攻击。和TDE不同,即Always Encrypted 允许你仅仅加密某些列,而不是整个数据库。 基本使用: 一、新建密钥和表 1.新建列主密钥密钥存储应选择‘Windows 证书存储 - 本地计算机’,需要用Administrator账户登陆,名称为:FHR_C
Linux系统SSH密钥访问教程
"这篇教程详细介绍了如何在Linux系统中使用SSH密钥进行主机访问,以提高安全性,避免直接使用root密码。主要步骤包括创建新用户、设置SSH目录和授权文件、生成客户端密钥、配置SSH身份验证以及测试连接。" 在Linux...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值