SSH修改登录端口并配置免密登录(非root)

最新推荐文章于 2024-08-07 16:29:29 发布
最新推荐文章于 2024-08-07 16:29:29 发布
阅读量2.5k 收藏 3
点赞数 1
分类专栏: LINUX 协议 文章标签: ssh linux centos 免密登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pitbxu/article/details/109643758
版权
本文介绍了如何在Linux CentOS 7.5系统中,为非root用户设置SSH免密登录并修改登录端口,以增强系统安全。涉及创建非root用户、修改SSH端口、禁止密码登录、生成SSH证书以及配置本地ssh config文件等步骤,确保服务器安全。
摘要由CSDN通过智能技术生成

实验环境
本地 MacOS 10.14.4

远程服务器

  • CentOS 7.5 64位
  • Firewalld

本地命令前缀 [admin@MacBookPro]$

服务器命令前缀 [A@CentOS]$

​ 最近在建站后,发现不到2天我的小破站就有600次ssh远程登录的尝试。心中不免一阵寒意,为了解决这个问题特地读取了ssh官方的文档,对网站的ssh登录进行了一些措施。

​ 首先要了解 SSH免密登录的原理,免密登录需要使用 ssh 的非对称加密方式,登录无需密码,但是需要携带秘钥。本地若想登录到远程服务器,首先要在本地生成一对秘钥文件,使用 ssh-keygen 命令生成的秘钥对通常是这样的两个文件:

id_rsa  id_rsa.pub

​ 非对称秘钥对分为公钥和私钥两个文件,后缀名带有 .pub 的是公钥。对于你自己生成的秘钥对来说,私钥是不可外泄的,而公钥要上传到指定服务器的 ~/.ssh/authorized_keys 文件中以实现免密登录。

1. 涉及的操作

  • 非root用户的创建
  • ssh默认端口(22)的修改
  • ssh密码登录的禁止
  • 证书生成和下载

2. 非root用户的创建 以A为例

[root@CentOS]$ useradd -m A
[root@CentOS]$ passwd A
# 键入你的密码两次
[root@CentOS]$ su A 
# 键入你的密码转为用户A
[A@CentOS]$ cd ~
# 进入用户A的主目录

经过这些步骤,就会创建一个名为A的用户,并切换到用户A的主目录下

3. ssh登录端口的修改

root 用户下

[root@CentOS]$ vim /etc/ssh/sshd_config
# 修改
# Port 22
# 为你想要的合法端口,比如
# Port 1111
# 保存并退出
[root@Cent
最低0.47元/天 解锁文章
PitBXu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ubuntu修改ssh免密登陆默认端口
JustinMars的博客
04-11 284
第一步:在本地机器上使用ssh-keygen产生公钥私钥对第二步:用ssh-copy-id将公钥复制到远程机器中第三步: 登录到远程机器不用输入密码。
解决root用户用SSH不能无密码登陆本机问题
triumph12345的专栏
08-21 9303
  1) ssh-keygen -t rsa 2)ssh输入密码的方式连接到B主机的root账户,因为ssh默认不能连接到root账户,需要更改一下B主机ssh配置修改 /etc/ssh/sshd_config 文件。  使用vi或gedit打开后,找到 PermitRootLogin prohibit-password ,这里默认的是禁止密码登录(即禁止登录?) ,其修改为yes,即 P...
Linux配置SSH免密码登录(root账号)
disrm84160的博客
04-02 397
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!。**
如何在 Linux 系统上更改 SSH 服务端口以增强服务器安全性
最新发布
分享关于Java编程、数据库管理和信息安全方面的最佳实践
08-07 1077
通过更改默认SSH 端口,您可以增加服务器的安全性并减少潜在的攻击风险。虽然这并不是一个完全的安全解决方案,但它可以有效地降低被扫描和攻击的可能性。记得在更改端口后,更新所有相关配置和规则以确保服务的正常运行。
SSH修改登录端口并使用密钥登陆指定用户(root
老司机的Blog
04-19 2600
当然在你阅读前你也可以访问我的网站访问原文: [SSH修改登录端口并使用密钥登陆指定用户(root)] (https://iamtomblack.ml/ssh修改登录端口并使用密钥登陆指定用户(root)/) 最近在建站后,发现不到2天我的小破站就有600次ssh远程登录的尝试。心中不免一阵寒意,为了解决这个问题特地读取了ssh官方的文档,对网站的ssh登录进行了一些措施。以下命令基于服务器...
Linux环境root用户配置SSH免密登录配置原理)
weixin_41069650的博客
11-21 4298
问题产生背景: 有三台CentOS 7.5机器要部署hadoop分布式环境,机器信息如下 IP 地址 主机名 192.168.119.100 node01 192.168.119.110 node02 192.168.119.120 node03 我创建了hadoop用户来操作hadoop集群,并且在三台机器上都安装了hadoop,为了不在启动ha...
root用户的SSH免密登录
weixin_33860553的博客
10-27 381
在网上找到的教程一般是这样说的 cd ~/.ssh/ # 若没有该目录,请先执行一次ssh localhost ssh-keygen -t rsa # 会有提示,都按回车就可以 cat id_rsa.pub >> authorized_keys # 加入授权 chmod 600 ./authorized_...
ssh更改默认端口号及实现免密码远程登录
09-30
更改SSH端口并设置免密码登录后,需要测试配置是否正确。测试可以通过从本地主机直接使用ssh命令登录远程主机来完成。在命令中使用-p选项指定使用的端口号。如果配置正确,则无需密码即可登录远程主机。如果登录失败...
Linux配置SSH免密码登录(root账号),满满干货指导
2301_76224223的博客
04-08 1064
为了做好运维面试路上的助攻手,特整理了上百道。
Centos Linux系统配置SSH免密登录
dx1313113的博客
08-21 542
将authorized_keys传输到其他的服务器对应的.ssh文件夹下,将对应的id_rsa.pub用同样方式写入,最后保证每台机器都有其余服务器的公钥。第四步操作后会在你当前用户的home文件夹下生成一个隐藏文件夹.ssh。将公钥写入authorized_keys。重启ssh后看是否能免密登录其他服务器。修改ssh配置文件(启用22端口)查询本机是否有安装ssh包。开放防火墙22端口为公开。
linuxroot用户配置SSH免密登录
耕耘
06-23 3134
一、需求说明: agent服务器A,想通过免密登录向远程的server服务器S,使用scp传输文件。二、实现说明: 在agent服务器A上生成证书,然后公钥上传到服务器S上。如果远程连接的为root用户,则放在/root/.ssh目录下 如果为普通用户,则放在对应用户的.ssh下,比如用户为agenta,则放在/home/agenta/.ssh/下三、实际操作 在agent A上生成证书可以使用root用户,也可以使用root用户。具体操作: 1)在agenta上生成公钥对 2)把生成的~/.ssh
傻瓜式两步SSH免密登陆,无需root
九九六.爱吸油
07-14 673
A连接B不想输密码这里演示的A就是自己的电脑 一路回车即可 为文件然后使用以下命令将文件传到远程主机上: Windows系统没有命令 打开PowerShell使用以下命令即可: 完结撒花😀 当然也可以用XShell等工具保存密码也是可以的啦...
Linux环境root用户配置SSH免密登录,并解决登录仍提示输入密码
qq_35840262的博客
02-23 1308
以A和B进行举例:A免密登录B(即在A服务器输入命令:ssh root用户名@B的IP地址)可以直接免密码直接登录A生成私钥和公钥,然后把A的公钥发给B,B存储A的公钥(这里就相当于A生成了钥匙和锁,然后B在在自家门上又按上了一把A的锁,下次A来访问B,A直接开B按上的那把锁就能直接进入了,当然这个过程是自动的不可见的)
root用户实现ssh免密码连接
qq_40293993的博客
05-27 536
创建公钥 ssh-keygen -t rsa,一直回车,会显示公钥位置 复制公钥文件 id_rsa.pub 到远程服务器上的 用户文件夹下 比如我用户test,就复制到 /home/test/.ssh文件夹下,.ssh需要创建 执行cat id_rsa.pub >> authorized_keys 就可以了 如果ssh root@ip连接的话,就把id_rsa.pub复制到 /root/.ssh文件夹下,在执行cat那一步,就好了 ...
linux 设置端口密码,SSH更改默认端口号及实现免密码远程登陆
weixin_30215717的博客
04-29 941
近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘。错误偏差及其他经验之处,还望各位多多支出!系统环境:两台 RHEL 7登录主机:master.domain12.example.com  192.168.0.150/24远程主机:rhel.domain12.exa...
root用户下实现SSH免密码登录
weixin_30633949的博客
04-30 244
1、创建公钥、公钥ssh-keygen -t rsa无视它出来的任何提示,欢快的一路回车到底吧。2、把公钥 id_rsa.pub 复制到远程机器的 /home/username/.ssh目录 并命名为 authorized_keys方法1: 一步到位:scp ~/.ssh/id_rsa.pub username@hostname:~/.ssh/authorized_keys方法2: 复制...
ssh免密登录ssh配置默认端口和指定端口免密登录
全力奔跑,梦在彼岸
08-11 8741
前言      雨后的清晨比较合适写文章啊,今天记录下SSH 指定端口免密登录配置过程。 ssh 配置免密登陆      背景:服务器A 免密登陆到服务器B(IP: 192.168.20.201),以下操作已macOS 终端为例 服务器A 生成密钥对      终端中输入如下命令,所有提示均按回车默认 ssh-keygen -t rsa  &nbsp...
CentOS7配置SSH服务:Client免密登录Server01
"CentOS 7 SSH免密登录配置教程" 在网络安全管理中,SSH(Secure Shell)是一种广泛使用的协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。CentOS 7 SSH免密登录是运维人员常用的一项技巧,它能够...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值