如何无密码且安全地登录远程系统?

最新推荐文章于 2024-01-09 09:53:14 发布
最新推荐文章于 2024-01-09 09:53:14 发布
阅读量455 收藏
点赞数
分类专栏: Linux 运维 文章标签: 安全 linux ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60511809/article/details/131909861
版权


hello大家好😁

前言❓

今天的小练习里面有个题是这样要求的:

  • 配置用户,让本地系统serverb上的student用户能在不输入密码的情况下,使用SSH来登录远程系统servera
  • 在serverb(本地系统)上配置sshd服务,以禁止用户通过SSH以root身份登录
  • 在serverb(本地系统)上配置sshd服务,以禁止用户使用其密码进行登录

分析❗

SSH协议使系统能够通过不安全的网络以加密和安全的方式进行通信。一般使用ssh命令登录远程服务器时,远程系统会提示我们使用该用户的密码进行身份验证
在这里插入图片描述
但是,当我们想在不使用密码的情况下安全地登录远程系统该怎么办?❔
SSH为我们提供了一种可以基于密钥的身份验证方法,这种身份验证基于私钥-公钥方案

基于SSH密钥的身份验证

在使用这种身份验证之前,我们需要先生成加密密钥文件的一个匹配对。一个是私钥,另一个是匹配的公钥。私钥文件用作身份验证凭据,像密码一样,必须妥善保管。然后将公钥复制到用户希望连接到的系统,用于验证私钥,公钥不需要保密。
OK,接下来我们一步一步来💨

为serverb(当前系统)上的student用户生成SSH密钥

使用ssh-keygen命令,为student用户生成SSH密钥。私钥和公钥一般默认分别保存在当前用户主目录下的.ssh/key_rsa和.ssh/key_rsa.pub中。但是我们最好将自己生成的私钥公钥对放在另外的文件下,注意公钥文件以.pub结尾

在下面我将私钥和公钥分别放在 /home/student/.ssh/review3_key和/home/student/.ssh/review3_key.pub中

在这里插入图片描述

让远程系统(servera)接受利用我为serverb上student用户创建的SSH密钥对进行登录身份验证

使用ssh-copy-id命令,将公钥文件导出。

-i 选项用于指定文件

在这里插入图片描述

使用ssh命令,确认我们现在可以从serverb以student身份并使用SSH私钥 /home/student/.ssh/review3_key 登录servera,而且不会提示我们输入密码

我们要指定我们自己设置的私钥文件,否则默认使用/home/student/.ssh/key_rsa里的私钥进行验证

在这里插入图片描述

在serverb上配置sshd服务,以禁止用户通过SSH以root身份登录

在 /etc/ssh/sshd_config配置文件中修改PermitRootLogin参数为no

在这里插入图片描述

注意,在修改完配置文件后要重新加载服务

在这里插入图片描述

然后我们就发现不能用SSH 以root用户身份登录了

在这里插入图片描述

在serverb上配置sshd服务,以禁止用户使用其密码进行登录

/etc/ssh/sshd_config配置文件中有一个参数是PasswordAuthentication,默认值是yes,意味着我们不仅可以通过私钥进行登录身份验证,还可以通过输入密码进行登录(如下面👇第一张图所示)。将值改为no,我们就只能通过私钥进行登录了

在这里插入图片描述
在这里插入图片描述

注意,在修改完配置文件后要重新加载服务

在这里插入图片描述

然后再尝试使用密码登录,就不行了

在这里插入图片描述

总结💯

以后,我们就能够将用户账户配置为使用基于密钥的身份验证来安全地登录远程系统,并且无需输入密码。
其实私钥也是可以被保护起来的,在上面,我们使用ssh-keygen时,系统提示我们指定密语,我们是直接跳过了,私钥在不受密语保护的情况下,任何拥有我的私钥文件的人都可以使用它进行身份验证。如果设置了密语,那么在使用私钥进行身份验证的时候需要输入密语。这些内容大家感兴趣的话可以自己去浏览相关资料👀

感谢💖

好啦,这次的分享就到这里,感谢大家看到这里💕,我目前还是学习中小白,十分希望能和各位朋友们大佬们在讨论区互动💫再次感谢💞

不怕娜
关注
专栏目录
Putty免密码登录(亲测好用)
LISHISHI的博客
02-13 3977
在设置putty之前先生成公钥私钥 启动puTTY Key Generator, 点击Generate,直到生成公钥私钥 再然后保存公钥私钥 1、打开putty输入远程服务器IP地址和端口号,端口号一般为22 2、选择左侧Connection->Data,右侧在Auto-login username输入登录远程服务器的用户名。 3、在Connection -> SSH -&gt...
服务器系统登录每次要输入密码,远程登录服务器总是要输入密码
weixin_31720227的博客
08-11 1514
远程登录服务器总是要输入密码 内容精选换一换如果普通远程连接软件(如PuTTY)无法使用,您可以通过管理控制台的“远程登录”连接裸金属服务器实例,查看服务器操作界面。仅Linux操作系统的裸金属服务器支持远程登录。只有该裸金属服务器的创建者,或者拥有Tenant Administrator或Server Administrator角色的用户才能远程登录该裸金属服务器。裸金属服务器远程连接Lin...
VSCode - 使用VSCode远程连接到Linux并实现免密码登录
热门推荐
TKK的博客
06-10 4万+
VSCode - Linux - 使用VSCode远程连接到Ubuntu并实现免密登录 我使用的是Ubuntu14.04,即便是使用其他发行版也不会影响操作步骤
windows允许无密码远程设置
最新发布
r081r096的博客
01-09 5979
在 Windows 系统上启用无密码远程访问涉及一些风险,因为这可能会使您的系统更容易受到未经授权访问的攻击。: 请注意,禁用密码保护和允许无密码远程访问会大大增加安全风险。强烈建议仅在完全了解潜在风险的情况下,并在安全受控的环境中实施此类配置。考虑使用强密码和其他安全措施,如两因素认证,以增强安全性。: 首先,确保您的系统允许远程桌面连接。这可以在系统设置的“远程桌面”部分进行设置。
设置远程免密登录服务器
qq_46175823的博客
11-17 371
1. 生成自己的公钥 ssh-keygen -t rsa 1 生成本机的公钥 生成的地址在生成的过程中可以看到 找到生成的公钥位置,其中的id_rsa.pub就是公钥,复制 2. 将公钥部署到服务器 进入自己的服务器 进入目录 cd ~/.ssh/ vi authorized_keys 1 2 将复制的公钥拷贝到authorized_keys下,即完成 ...
密码远程登录
wyyy2088511的博客
06-28 982
打开电脑的远程开关: 鼠标右键:我的电脑—远程设置—选择允许远程连接到此电脑 此时电脑已可以远程连接但是需要密码才能连接! 现在设置无密码远程连接: Windows键+R打开运行输入指令gpedit.msc确认,打开:本地策略编辑器! 依次选择 Windows 设置——安全设置——本地策略——安全选项 找到:帐户:使用空白密码的本地帐户只允许进行控制台登录 双击打开 选择 已禁用 再应用确认! 4 现在电脑就..
Linux配置远程SSH密码登录
09-15
Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全远程登录到另一台计算机,执行命令、传输文件等操作。配置SSH密码登录可以极大地简化运维工作,提高效率,同时减少手动输入密码带来的安全风险。...
radmin远程控制免密码登录
11-17
【Radmin远程控制免密码登录器】是一种便捷的远程管理工具,主要针对IT专业人士和系统管理员,用于高效地远程访问和控制其他计算机。Radmin以其高速、安全和易用性著称,它允许用户在局域网或互联网上对远程电脑进行...
linux系统 telnet登录设备 用户名和密码 设置,交换机的 Telnet 远程登陆配置
weixin_33969103的博客
04-29 3368
导读第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。技术原理配置交换机的管理 IP 地址(计算机的 IP 地址与交换机管理 IP 地址在同一个网段):为 telnet 用户配置用户名和登录口令:交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。switch(config)# enable password ...
Linux系统ssh密码登录设置手册.pdf
09-13
SSH密码登录广泛应用于自动化脚本、持续集成/持续部署(CI/CD)流程、远程系统管理和监控工具中。例如,使用`scp`或`rsync`命令进行文件传输时,也可以利用SSH的无密码登录功能。 **6. 问题排查** 如果遇到无法无...
免密远程登录服务器的详细设置
qq_40280673的博客
08-30 1109
在使用VScode连接远程服务器时,每次打开都要输入密码,以及使用ssh登录或其它方法登录,都要本地输入密码,这大大降低了使用感受,下面总结了免密码登录的方法,用起来巴适得很,起飞。
远程桌面计算机密码设置,如果对方电脑有设置密码,如何使用远程桌面连接?...
weixin_34666364的博客
06-15 1万+
优质回答 回答者:其实然然无密码远程桌面连接方法具体如下:1.设置允许远程桌面访问。2.在要被远程访问的计算机的桌面上,右击【我的电脑】-【系统属性】。3.然后勾选【允许用户远程连接到此计算机】。4.点击【开始】-【运行】。5.输入 gpedit.msc,回车。6.在【组策略】对话框,依次展开【Windows 设置】-【安全设置】-【本地策略】-【安全选项】。7.点击【安全选项】后,在右侧的窗口里...
如何设置无密码远程连接
我叫DP的博客
08-06 8251
远程连接
集群部署专题之一:详解集群间SSH密码登录配置步骤
asmfeng2的博客
09-01 863
SSH(Secure Shell)是一种网络安全协议,通过加密和认证机制实现安全访问和文件传输等业务。传统远程登录和文件传输方式有Telnet或FTP,这两种方式都使用明文传输数据,存在很多安全隐患。SSH采用加密传输数据、提升认证强度等手段,克服了Telnet和FTP应用中的安全性问题,实现了安全远程登录和文件传输业务。
知道一个服务器IP应该怎么进入
https://blog.csdn.net/qFAFAF
03-08 1万+
通过本地电脑,点击开始---运行---输入mstsc---回车会弹出一个远程窗口。首先我是国内,访问国外的网站比如谷歌等,访问特别慢,有时候甚至登录不进去。知道服务器IP之后,你还需要知道服务器远程端口+帐号+密码才能登录的。使用putty输入ip,帐号,密码登录linux使用的是命令。登录进去后就会显示上方这个,点击就进入另外一台主机之中了。输入帐号跟密码就可以登录远程服务器里面了。全屏:在正中间的上面可以缩小至任务栏。上面讲的是window服务器远程。部份屏:正常右上角关闭和缩小。
服务器密码快捷登录
发果叁
08-27 1458
在本地客户端环境 (个人电脑) 上配置 ssh-config,对自己管理的服务器起别名,可以更方便地登录多台云服务器,以下是关于 ssh-config 的配置文件。但记住一个 IP 地址,这是一个反人性的操作,如果你有多个服务器需要管理呢?把以下 IP 地址替换为你云服务器的公网地址,并提供密码即可登录。除此之外,还可以通过一些配置来更好地优化我们连接服务器时的体验。为了更大保障服务器安全性,这里禁止密码登录。Q: 你了解 ssh 协议吗,协议默认的端口号是多少?,以更加安全的方式连接远程服务器。...
windows使用小技巧-----设置远程连接无密码登录
m0_50207524的博客
08-14 4876
解决远程连接必须输入密码才能连接的问题。
win7远程桌面不需要密码的方法
Ocean的博客
04-19 1万+
第一步:点击我的电脑 -右键-属性-远程-复选框允许远程链接到此计算机勾上第二步:开始菜单中,选择“运行”,输入“secpol.msc”启用“本地安全设置”;选择“安全设置”;选择“本地策略”;在“安全选项”的右窗口中,找到“账户:使用空白密码的本地账户只允许进行控制台登录”,双击选择“已禁用”;...
远程桌面连接无密码设置登陆方法:
sam的博客
09-29 4522
远程桌面连接无密码设置登陆方法: 1. Win+R 输入 gpedit.msc,回车。 2.在【组策略】对话框,依次展开【Windows 设置】-【安全设置】-【本地策略】-【安全选项】。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不怕娜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值