Linux配置使用SSH Key登录并禁用root密码登录

最新推荐文章于 2024-05-09 15:00:10 发布
最新推荐文章于 2024-05-09 15:00:10 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oschina_40914891/article/details/100585599
版权

img

Linux系统大多数都支持OpenSSH,生成公钥、私钥的最好用ssh-keygen命令,如果用putty自带的PUTTYGEN.EXE生成会不兼容OpenSSH,从而会导致登录时出现server refused our key错误。

1、root用户登陆后,运行以下第一句指令,其他根据提示进行输入:

ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):                 #建议直接回车使用默认路径
Created directory '/root/.ssh'
Enter passphrase (empty for no passphrase):            #输入密码短语(留空则直接回车)
Enter same passphrase again:                                  #重复密码短语
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
05:71:53:92:96:ba:53:20:55:15:7e:5d:59:85:32:e4 root@test
The key's randomart image is:
 --[ RSA 2048]---- 
|   o o ..                |
| . o oo.  .            |
| o. ... =               |
| ...o                     |
| o S                     |
| .                         |
|                           |
|                           |
|                           |
 --------------------

此时在/root/.ssh/目录下生成了2个文件,idrsa为私钥,idrsa.pub为公钥。私钥自己下载到本地电脑妥善保存(丢了服务器可就没法再登陆了),为安全,建议删除服务器端的私钥。公钥则可以任意公开。

2、使用以下命令将公钥导入到VPS:

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

3、修改SSH的配置文件/etc/ssh/sshd_config :

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

去掉上面3行前面的#,保存后重启SSH服务。

service sshd restart

至此你的linux服务器已经支持使用SSH私钥证书登录。在你使用SSH Key登录验证成功后,还是为了安全,建议你关闭root用户使用密码登陆,关闭的方法如下:

修改SSH的配置文件/etc/ssh/sshd_config,找到下面1行:

PasswordAuthentication yes

修改为:

PasswordAuthentication no

保存后重启SSH服务。

service sshd restart

好了,至此只要你保存好你的私钥(为安全,建议删除服务器端的私钥),你的服务器相比原来使用root用户加密码登陆来说已经安全多了。

alterem
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh密钥登录禁止用户登录
qq_56776641的博客
02-22 535
【代码】ssh密钥登录禁止用户登录
禁止linux使用密码ssh,linux centos7服务器使用密钥登录ssh同时禁止root密码登录
weixin_32858247的博客
04-30 195
这两天在大量的给服务器添加密钥,有的服务器简单绑定下就行了。但是京东云目前就毕竟弱了,得自己手动来。目前京东云的服务器需要自己手动修改配置,才能用密钥登录服务器,不然默认还是root密码登录。把密钥保存到本地,把公钥添加进authorized_keys就不说了,可以看之前的文章。开始修改:1:修改/etc/ssh/sshd_config文件找到:RSAAuthentication yesPubk...
2024年大数据入门之 ssh密码登录,大数据开发面试知识点梳理
最新发布
2401_84182020的博客
05-09 301
直接三次回车,Linux会生成两个密钥:公钥和私钥公钥文件:/root/.ssh/id_rsa.pub私钥文件:/root/.ssh/id_rsa。
LinuxSSH密钥认证登录
qq_52302132的博客
10-30 1903
【代码】SSH密钥认证登录
ssh 登录_禁止某用户ssh登录
weixin_39789327的博客
12-09 3581
出于安全考虑,有时候我们会禁止系统上的某些用户使用 ssh 命令登录服务器。比如用户 lfeng,就不允许通过 ssh 命令进行登录,其它用户可以登录。在 RHEL7 系统中,可以通过修改配置文件 /etc/ssh/sshd_config 达到禁用的目的。一、单个用户(黑名单)这里以禁用 lfeng 用户为例,具体步骤如下:打开配置文件/etc/ssh/sshd_config,vim...
Linux设置禁止SSH密码登录
Linux I Tell U
11-17 1093
如果允许使用密码进行SSH登录,那么任何人都可以通过尝试使用密码来尝试登录到系统,从而获取系统的访问权限,这显然是非常不安全的。此外,使用密码的账户也可能被恶意用户利用,例如通过注入恶意代码、执行非法操作等,从而对系统造成安全威胁。因此,禁止SSH密码登录可以保护系统的安全,避免未经授权的访问和潜在的恶意攻击。导航到SSH配置文件目录,在大多数Linux系统中,默认的SSH配置文件目录是。打开终端或SSH客户端,使用root或具有管理员权限的用户登录SSH服务器。检测类型:禁止SSH密码登录
Linux sshd_config配置手册中文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
关于linux下的ssh服务配置文件的说明.pdf
11-24
4. **HostKey**: 定义了SSH服务器使用的密钥对,包括SSH1的`/etc/ssh/ssh_host_key`和SSH2的RSA(`/etc/ssh/ssh_host_rsa_key`)和DSA(`/etc/ssh/ssh_host_dsa_key`)私钥。这些密钥用于加密会话并验证服务器的身份...
详解Ubuntu20.04用Xshell通过SSH连接报错的服务问题
01-09
这条配置禁止root用户使用密码直接登录,这是许多系统管理员为了增强安全性而推荐的设置。如果你希望允许root用户登录,可以将它改为 `PermitRootLogin yes`,但强烈建议使用密钥对认证。 三、重启SSH服务 添加...
实现远程控制linux系统和实现linux系统文件共享.doc
06-20
1. 禁用root用户直接登录,改用普通用户登录后通过sudo执行管理员操作。 2. 使用非标准端口运行SSH服务,降低被扫描攻击的风险。 3. 限制只允许特定IP地址或用户进行SSH连接。 4. 设置强密码策略,或使用公钥认证,...
Linux SSH PublicKey 登录
小单的博客专栏
06-16 3314
ssh 远程登录密码认证的方式有Password和Public Key三种主要方式。前面两种方式就是密码认证,含义都是一样大同小异。第三种是登录方式最安全的一种,也是我们常用的云服务器默认使用的一种方式。本文就如何配置使用Public Key登录进行演示。
ssh-keygen(1) command
Dablelv 的博客专栏。
12-03 2万+
ssh-keygen 是 OpenSSH 身份验证密钥实用工具。ssh-keygen 用于 SSH 身份验证密钥的生成、管理和转换,它支持 RSA 和 DSA 两种认证密钥。 3.选项说明 4.常用示例 (1)创建一个默认密钥。 中途需要三次确认,全部缺省直接回车即可。在当前用户的家目录下,~/.ssh 目录下将会看到三个文件: 如果当前主机是 SSH 服务端,那么会有 authorized_keys,用来存放客户端机器的公钥。id_rsa 为当前主机的私钥。id_rsa.pub 为当前主机的公钥。我们需
linux rsa登录密码登录_Linux设置密钥(SSH KEY)登录方式,提高安全性
weixin_32058239的博客
12-24 380
前言对于Linux服务器,默认以密码登陆,安全性比较差,很早前就有计划修改为使用密钥登陆,一直觉得比较麻烦搁置着,其实步骤并不难,只是当时没觉得安全问题有那么严重而已。如果你也是这么认为,那么可以尝试登陆Linux服务器,输入以下命令:lastb | less然后你会看到以下的情形:这里显示的是尝试登陆,但是登陆失败的记录。可以看到几乎每天都会有大量的尝试登陆存在。为了服务器安全,禁止密码登陆,使...
Linux Centos6.10下,配置SSH KEY登录禁用密码登录
didixp的专栏
11-15 1382
使用SSH KEY登录可以增加系统的安全性,避免密码被破译导致的服务器被攻陷。 执行 ssh-keygen -t rsa   此时在/root/.ssh/目录下生成了2个文件,id_rsa为私钥,id_rsa.pub为公钥。私钥自己下载到本地电脑妥善保存(丢了服务器可就没法再登陆了),为安全,建议删除服务器端的私钥。公钥则可以任意公开。   使用以下命令将公钥导入到VPS cat...
[转]SSH 原理和基本使用ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2253
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置SSH的主要目...
如何使用ssh key登陆Linux服务器
Joseph25的博客
07-04 2545
作为初学者肯定是喜欢用密码登陆,因为简单,但是不安全,如果有牛掰的人物攻击你的服务器,你就完了,所以用ssh登陆,ssh全称是Secure Shell,安全外壳,是建立在应用层和传输层基础上的安全协议 1.Windows下cmd--> 找到自己的用户目录(比如我在C:\Users\lenovo)--> ssh-keygen -t rsa--> 一路回车-->进入.ssh目...
linux 生成KEY的方法与使用
weixin_34249367的博客
02-04 236
转自:http://blog.163.com/tqq_0716/blog/static/7690741220110611350344/ 服务器A: 192.168.1.1 服务器B: 192.168.1.2   服务器A: 配置: ssh-keygen -b 2048 -t rsa                     #这里的-b 2048 是密钥加密的长度,最好设大点,有消息称...
Linux修改ssh登录禁止密码登陆
叶秋雨_Roman
03-09 1359
修改服务器文件:/root/.ssh/authorized_keys 添加一下本地的ssh .pub 就可以免密登录。 文件路径c:\Users\Administrator\.ssh ,如没有则创建。 创建方式:https://www.jianshu.com/p/2790a860f151 在禁用密码登录前,要先配置好免密登录,不然退出后你就上不去了 编辑远程服务器上的sshd_co...
ssh-keygen命令详解
热门推荐
修罗神的海岛
06-02 4万+
ssh生成、管理和转换认证密钥,ssh-keygen命令 用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥。 SSH 密钥默认保留在~/.ssh目录中。如果没有~/.ssh目录,ssh-keygen命令会使用正确的权限创建一个。 命令语法 ssh-keygen [选项] 命令选项 -b:指定密钥长度; -e:读取openssh的私钥或者公钥文件; -C:添加注释; -f:指定用来保存密钥的文件名; -i:读取未...
qnx ssh 通过文件配置设置root用户登录密码
06-07
如果您想要在 QNX 操作系统中使用 SSHroot 用户身份进行远程登录,并且希望使用密码认证方式,同时又不想手动输入密码,可以通过文件配置的方式来设置密码。具体步骤如下: 1. 在本地计算机上生成 SSH 密钥对 在本地计算机上使用 ssh-keygen 命令生成密钥对,例如: ``` ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_qnx ``` 这里生成的密钥对将用于后续的文件配置中。 2. 在 QNX 服务器上创建 root 用户的密码 使用以下命令为 root 用户设置密码: ``` passwd root ``` 3. 在 QNX 服务器上启用 SSH 服务 使用以下命令启用 SSH 服务: ``` /etc/init.d/sshd start ``` 4. 配置 SSH 服务 编辑 /etc/ssh/sshd_config 文件,将以下两行取消注释: ``` PubkeyAuthentication yes PasswordAuthentication no ``` 请注意,将 PasswordAuthentication 设置为 no,表示禁用密码认证方式,只允许使用公钥认证方式登录。 5. 重启 SSH 服务 使用以下命令重启 SSH 服务: ``` /etc/init.d/sshd restart ``` 6. 在本地计算机上创建密码文件 在本地计算机上创建一个名为 qnx_password 的文件,文件内容为 root 用户的密码,例如: ``` myrootpassword ``` 7. 在本地计算机上创建配置文件 在本地计算机上创建一个名为 config 的文件,文件内容为: ``` Host qnx HostName <QNX服务器IP> User root IdentityFile ~/.ssh/id_rsa_qnx PreferredAuthentications publickey,password PasswordAuthentication no PubkeyAuthentication yes LogLevel QUIET ControlMaster auto ControlPath ~/.ssh/qnx-%r@%h:%p ControlPersist 10m Match host qnx exec "test -f ~/.ssh/qnx_password" PasswordAuthentication yes PubkeyAuthentication no PreferredAuthentications password,publickey PasswordFile ~/.ssh/qnx_password ``` 请将 <QNX服务器IP> 替换为实际的 QNX 服务器 IP 地址。 其中,这里使用了 Match 语句来匹配主机名为 qnx 的主机,并且判断是否存在名为 qnx_password 的密码文件。如果密码文件存在,则使用密码认证方式登录,否则使用公钥认证方式登录。这样可以灵活地选择使用密码或者公钥认证方式,同时也避免了明文密码泄露的风险。 8. 在本地计算机上测试登录 使用以下命令以 root 用户身份通过 SSH 连接到 QNX 服务器: ``` ssh qnx ``` 在连接时,系统会自动判断使用密码或者公钥认证方式,并且不需要手动输入密码。 希望以上步骤可以帮助您完成 QNX SSH 通过文件配置设置 root 用户登录密码的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值