ssh免密windows免密登陆服务器且禁止root登陆以及sudo提权

最新推荐文章于 2022-11-07 09:54:53 发布
最新推荐文章于 2022-11-07 09:54:53 发布
阅读量916 收藏 6
点赞数 5
分类专栏: ssh 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linuxiaobaibai/article/details/105724990
版权

一、 禁止root用户登陆
1、修改/etc/pam.d/login文件增加下面一行
auth required pam_succeed_if.so user != root quiet
2、修改/etc/ssh/sshd_config文件
将#PermitRootLogin yes修改为PermitRootLogin no
3、重启sshd服务

systemctl restart sshd

二、 添加运维用户ops和开发用户dev,运维用户可用sudo提权
1、 添加用户ops和dev,并设置密码
#Useradd ops
#useradd dev
#echo password | passwd --stdin ops
#echo password | passwd --stdin dev
2、 给ops用户sudo权限
a.进入超级用户模式。
b.添加文件的写权限。也就是输入命令
#chmod u+w /etc/sudoers
c.编辑/etc/sudoers文件。也就是输入命令"vim /etc/sudoers",输入"i"进入编辑模式找到这一行:“root ALL=(ALL) ALL"在起下面添加"ops ALL=(ALL) ALL”,然后保存退出。
d.撤销文件的写权限。
chmod u-w /etc/sudoers
三、配置用户免密登陆
1、编辑 SSH 配置文件:
a.#在root权限下执行
b.vim /etc/ssh/sshd_config
c.找到一下几句
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
去调上面3行前面的#
d.找到下面1行:
PasswordAuthentication yes
PermitRootLogin yes
修改为:
PasswordAuthentication no
PermitRootLogin no
e.保存后重启SSH服务。
#systemctl restart sshd
2、在windows客户端,xshell或者MobaXterm上操作(以下演示在xshell中的操作)
a.点击工具选择新建用户密钥生成向导
在这里插入图片描述

b.选择RSA,并点击下一步
在这里插入图片描述

c. 等待生成公私钥对,点击下一步
在这里插入图片描述

d.输入用户密钥的名称和给密钥加密的密码,然后点击下一步(这里以空密钥加密密码演示)
在这里插入图片描述

e.复制公钥部分,并保存为文件存档
在这里插入图片描述

f.点击关闭
在这里插入图片描述

g.进入linux系统,打开所免密登录家目录下,进入.ssh/目录,将f步骤里复制的代码追加在authorized_keys文件里
在这里插入图片描述

f.进入%Documents%\NetSarang\SECSH\UserKeys 这个目录下。%Documents% 这个目录就是使用xshell做a~g步骤电脑的文档目录。将私钥文件保存下发送给所需要使用免密登陆的用户。
在这里插入图片描述

Ps:在mobaxterm操作保存bbk后缀的文件,将公钥代码同上g步骤追加到linux系统用户家目录下的authorized_keys文件中。

linuxiaobai
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo提权和普通用户免密切换到root详细笔记
07-02
本笔记将详细讲解如何通过`sudo`进行提权以及设置普通用户免密切换到root的方法。 首先,我们创建一个新的用户`shi`: ```bash [root@www ~]# useradd shi ``` 接着,我们为`shi`用户设置密码: ```bash [root@...
Ubuntu 远程登陆服务器 ssh的安装和配置详解
01-11
1 安装并使用ssh远程登陆 更新软件列表 sudo apt-get update 更新本地软件 sudo apt-get upgrade 安装ssh服务 sudo apt-get install openssh-server 开启ssh服务 sudo /etc/init.d/ssh start 查看本机IP地址 ...
linux限制root用户访问权限,linux禁止root用户登录,并开启普通用户sudo权限
weixin_36054444的博客
04-28 2451
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。1.修改/etc/pam.d/login文件增加下面一行auth required pam_succeed_if.so user != root quiet2.修改/etc/ssh/sshd_config文件,将#PermitRootLogin yes修改为PermitRootLogin no3.重新启动sshd服务。/e...
关于解决Linux(ubuntu) 中不允许root用户ssh远程登录的问题
hml111666的博客
03-11 2万+
有时,我们登录SSH的时候,会出现如下问题:
linux禁止root远程登录 scp怎么获取root权限,WinSCP下su切换到root的技巧(禁止root远程ssh登录时)...
weixin_39574943的博客
04-29 966
一般服务器为安全禁止sshroot账号登录,此时使用sftp登录管理服务器只能使用普通账号登录,给管理带来诸多不便,可以设置为特定普通SSH用户添加sudo权限,登录到sftp时可sudo切换到root权限下。查看sftp-server执行文件目录:12cat /etc/ssh/sshd_config|grep sftpSubsystem sftp /usr/libexec/opens...
Windows sshd密钥登陆失败的解决方案
Franklins_Fan的博客
08-02 2517
windows sshd服务器的配置文件放置在C:\ProgramData\ssh\sshd_config中 打开文件 添加允许密钥登录的配置 RSAAuthentication yes # 允许rsa PubkeyAuthentication yes # 允许公钥登录 PermitRootLogin yes # 允许root登录 按照常理,或者说是配置文件中提到的那样, 存放SSH公钥的authorized_keys文件应该是用户文件夹下的.ssh/authorized_keys文件 但是,如果你按照
实现ssh连接服务器root
pengzebin的博客
07-08 492
实现ssh连接服务器root
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
最近,一个名为"Sudo提权漏洞"的问题被曝光,这使得任何用户,即使在配置中明确禁止root用户访问,也能在Linux系统上以root权限执行任意命令。 Sudo的工作原理是基于一个名为/etc/sudoers的配置文件,这个文件定义...
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
即,A服务器可以免密登录B服务器,但B服务器不能自动免密登录A服务器。如果需要双向免密,你需要在两台服务器上都执行上述步骤。 通过这种方式配置SSH免密登录,不仅提高了工作效率,还增强了安全性,避免了因密码...
linux之ssh服务
SS_CC_Go的博客
04-10 749
ssh远程连接 连接方式: ssh user@ip 文本模式的连接 ssh -X user@ip 可以在连接成功后打开图形界面 注意:第一次连接陌生主机需要认证文件,所以会质询是否建立,需要输入yes, 再次连接的时候,因为已经生成~/.ssh/know_hosts文件,所以不需要再yes 示例: ssh user@ip 文本模式的连接 ssh -X user@ip 可以在连接成功后...
系统学习ssh服务
m0_59371732的博客
08-03 1698
概念:SSH([Secure Shell]) 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。如何搭建ssh服务?软件来实现某个功能–》远程登录opensshOpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有通信进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了大量的安全隧道功能、几种身份验证方法和复杂的配置选项。...
Linux 使用SSH进行登录和限制登录,免密登录
weixin_56829498的博客
11-07 556
SSH进行登录和限制登录,免密登录
sshd_config 中 PermitRootLogin 的探讨
huigher的专栏
10-30 9万+
众所周知,sshd_config是sshd的配置文件,其中PermitRootLogin可以限定root用户通过ssh的登录方式,如禁止登陆禁止密码登录、仅允许密钥登陆和开放登陆,本文对其中比较罕见的forced-commands-only 选项做了介绍及实战。
windows10与ubuntu18.04之间建立SSH远程访问
weixin_43526279的博客
01-09 2426
目录介绍SSH远程访问如何安装SSH测试本地SSHNAT/内网穿透什么是NAT/内网穿透如何实现NAT关于DDNS如何实现DDNS报错信息总结 介绍 不知道小伙伴们有没有这种想法,公司的电脑gpu不行,想连接一下家里的RTX20系电脑,用家里的GPU卡跑程序。如果能用SSH的方法直接访问到家里的ubuntu18.04,那岂不是可以把家里电脑当作一个服务器来用了? 我这几天在网上搜集了很多资料,也经...
PermitRootLogin yes无效问题
Ronnie的专栏
07-24 2万+
奶奶的,搞了半下午终于找到 原因。 /etc/ssh/sshd_config明明设置了PermitRootLogin 为yes,可就是用putty连,root登录不了,每次都access denied。 气死我也。同一个集群的另外10几台机器每个都是好的,唯独这一台出问题。 到处查资料,翻文章,甚至直接把其他机器的sshd_config拷贝过来还是不行。 最后突然想起来,会不会是root尝...
windows7下cmd窗口使用ssh登录服务器(云、本地)
独钓寒江雪
06-07 8万+
windows7下cmd窗口使用ssh命令:(百度经验) https://www.baidu.com/link?url=ZwN3UgM_b6ZG9CHEGvnad7FMmefCQvSbp4QEMjf8DCLm_GQ3DKBZCzKg0bneELJg1nLD0d4GQm6eUZRxLQKF4r4EBNAe-VlNF8A7iXHNSbm&wd=&eqid=b06476770001bd...
linux关闭ssh密钥登录(禁止免密登录)
qq_45396810的博客
12-02 1万+
liinux环境免密登录配置好之后,修改完密码,免密方式不受改密码的影响,还能直接免密登录, 阻止免密登录方式有也有很多,两个思路 1、破坏密钥 可以修改密钥的权限,使其不能读写 chmod 000 +密钥路径 删除,移动密钥, 2、再ssh配置文件里面进行限制, 编辑ssh配置文件 vim /etc/ssh/sshd_config 找到 #PubkeyAuthentication yes 修改为 PubkeyAuthentication no #以上步骤可以直接用sed替换实现 #sed -i “s/#P
密码正确,SSH无法登陆 Password authentication failed /Permission denied, please try again.
热门推荐
migee的博客
01-17 11万+
密码正确,SSH无法登陆 使用SecureCRT登陆,提示“Password authentication failed” 使用linux下ssh登陆,提示“Permission denied,please try again.” 参考网上经验,一一实验: 方法一: vi  /etc/ssh/sshd_config 找到#Per
ssh连接windows10拒绝连接
qq_44758798的博客
07-12 1万+
ssh连接windows10
设置ubuntu root 禁止ssh免密登录
最新发布
03-03
要禁用 Ubuntu 中的 root 用户 SSH 免密登录,您可以按照以下步骤操作: 1. 以具有管理员权限的用户身份登录到 Ubuntu 系统中。 2. 打开 SSH 配置文件 "/etc/ssh/sshd_config",可以使用命令行文本编辑器如 vim 或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值