Linux设置远程密钥登录并禁用密码登录

已于 2023-09-18 11:32:36 修改
阅读量1.7k 收藏 8
点赞数 3
分类专栏: Linux 文章标签: Linux keygen ssh 免密登录
于 2019-10-25 15:57:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1130169218/article/details/102744449
版权

一、设置远程密钥登录

1.生成公钥和私钥

ssh-keygen

或者(效果相同)

ssh-keygen -t rsa

运行上面的命令后,系统会出现一系列提示,可以一路回车,例如:

[root@iZm5ef9dh7rrcbptrvly9bZ .ssh]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):(回车)
Enter passphrase (empty for no passphrase):(回车)
Enter same passphrase again:(回车)

注:如果不要对私钥设置口令(passphrase),如果担心私钥的安全,可以设置一个。没有特殊需求直接回车即可。

运行结束以后, 默认在 ~/.ssh目录生成两个文件:
id_rsa :私钥
id_rsa.pub :公钥

2.切换到文件所在目录:cd ~/.ssh/

将公钥写入authorized_keys文件,执行命令:cat id_rsa.pub >> authorized_keys

3.在目标服务器上更改权限(必须)

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

4.将私钥id_rsa拷贝至需要远程连接的服务器

在远程服务器执行拷贝命令:scp root@47.104.189.163:/root/.ssh/id_rsa ./

(./表示拷贝至当前目录下)

5.在终端设置快捷登录配置:vim ~/.ssh/config

Host zjk
HostName 47.104.189.163
Port 22
User root
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa

在终端执行:ssh zjk  即可快速登录远程服务器

二、禁用密码登录

1、修改配置文件

vim /etc/ssh/sshd_config

#禁用密码验证
PasswordAuthentication no
#启用密钥验证
PubkeyAuthentication yes

2、重启ssh服务

#centos系统
service sshd restart
#ubuntu系统
service ssh restart 
#debian系统
/etc/init.d/ssh restart

注:如果出现如下提示:Redirecting to /bin/systemctl restart sshd.service

执行命令,重启sshd服务:systemctl start sshd.service

冰颜
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux网络服务[SSH安全远程管理]——————禁止使用密码登录、禁止远程登录root用户、修改默认端口、限制ssh监听IP、白名单、黑名单
mango_kid
08-18 1783
文章目录1. 1.
LINUX系统管理白皮书
09-18
本书同时收录了Linux领域两位领导人物的作品—相当于“Linux 文档项目”的一个印刷版本,展示了Linux 核心概念及其基本结构。对于面向所有主流Linux子系统的支持与管理任务,本书都进行了恰到好处的讲解。涵盖的主题...
Linux设置SSH通过密钥登录
05-31
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被 暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登 录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过 密钥方式登录密钥形式 登录的原理是:利用密钥生成器制作一对密钥;(公钥文件和私钥文件)。将公钥添加到服务器的 某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一 来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。 下面来讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。 方式
edex-ui-server :(正在进行中)eDEX-UI的远程服务器监视
02-04
eDEX-UI远程监控服务器(尚在开发中/尚无法使用设置Linux服务器进行eDEX-UI远程监视所需的一切。 基本思想是,通过SSH从eDEX进入服务器将使您能够看到所有UI信息,就像从该服务器上运行一样。 这是一项正在进行中的,尚未完全想到的研究 :trade_mark: 我决定公开此项目,以便感兴趣的用户可以观察我的进度。 在发布此版本之前,将禁用问题和PR。 任何问题,建议和想法都可以直接发送到我的电子邮件: [email protected] 。 通过以下方式确保服务器安全性: 彻底拒绝访问与服务器之间没有活动连接管道的客户端 重用SSH密钥远程监控请求进行身份验证 通过SSL传输
OpenStack_Rocky版-9.创建云主机实例
运维giao的博客
05-30 1590
OpenStack_Rocky版-9.创建云主机实例1. 创建云主机实例1.1 创建外部网络1.1.1 创建provider外部网络1.1.2 创建子网1.2 创建租户网络1.2.1 创建self-service网络1.2.2 创建子网1.2.3 创建路由器1.2.4 将租户网络添加到路由器1.2.5 路由器连接到外部网络1.2.6 验证操作1.3 创建实例类型1.4 生成秘钥对1.5 添加安全组规则1.6 确认实例选项1.7 创建实例1.8 虚拟控制台访问实例1.9 为实例分配浮动IP地址1.10 远程S
Linux 禁止密码登录使用私钥登录
Baozijiaruqin的博客
11-17 2791
环境:Centos 7.6 需求:禁用密码登录,只允许私钥登录 生成ssh公钥密钥 [root@localhost ~]# ssh-keygen -t rsa -t rsa 是指采用rsa加密方式的公钥/私钥对。 -b 是指公钥/私钥对的长度,一般为1024,2048。默认为2048字节。 如图: 公钥私钥默认存放的路径为/root/.ssh/ /root/.ssh目录生成的文件: 修改ssh相关配置 修改sshd_config文件,路径为/etc/ssh/sshd_conf
Linux服务器安全之密钥设置禁用密码登录(基于CentOS 7.0系统)
Nana8874的博客
07-29 2277
Linux服务器安全之密钥设置禁用密码登录(基于CentOS 7.0系统)
ansible
Lanqingli的博客
11-06 644
被控端:安装一个代理程序,无代理ssh;ansible不需要代理,基于ssh协议实现。Ansible主要组成部分。一个主机控制多台主机。
Linux系统管理
最新发布
weixin_48195231的博客
06-30 350
Linux系统管理
Ansible初用
weixin_48195231的博客
05-15 38
ansible自动化运维工具的初次使用
linux rsa登录密码登录_LINUXRSA认证登录SSH(不需要输入密码登录)2种方法
weixin_39870238的博客
12-24 299
方法一,有的时候经常需要登录ssh,每次都需要输入密码,会比较繁琐。所以设置了一下使用RSA公钥认证的方式登录Linux。首先需要在服务器端设置/etc/ssh/sshd_config# vim /etc/ssh/sshd_config修改如下两行为yes。其实大多数情况下不用修改,默认就是yes。RSAAuthentication yesPubkeyAuthentication yes(1) 如...
linux下禁止用户使用密码方式登陆,而使用密钥方式登陆
zhaohaifan的专栏
10-09 2万+
使用putty生成密钥和登陆 根据公钥认证的原理(见后面说明),认证双方任何一方都可制作该钥匙对,并且只要认证方有被认证方的公钥信息,即可匹配成功。 这里,我们先以Windows上的putty登陆Linux服务器为例说明。所以,该密钥对由putty制作。 继续前,请确保您已经把整个putty包都下载完: 其中包括:PuTTY、Puttygen、PSCP、Plink、Pagent 等工具。
rm: 无法删除 authorized_keys 不允许的操作
qq_20892903的博客
05-20 5376
问题描述: root用户在权限为-rwxrwxrwx(读、写、执行)时无法删除文件 文件名:authorized_keys 执行命令: rm -rf authorized_keys 提示:rm: 无法删除"authorized_keys": 不允许的操作 如图所示: 解决方案 执行命令: chattr -i authorized_keys 在进行删除 rm -rf authorized_keys 解释: 系统担心在Linux环境下会造成一定我误删除操作,会进行一定的加锁处理,..
linux服务器禁用密码登陆
Venvis的博客
04-28 4701
前言 很多时候为了安全,我们会使用ssh登陆,但是密码会保留,以下禁用密码登陆方法 服务器操作 1.登陆服务器后编辑 /etc/ssh/sshd_config 文件 vim /etc/ssh/sshd_config 下面3个注释打开并编辑如下 AuthorizedKeysFile .ssh/authorized_keys //公钥公钥认证文件 PubkeyAuthentication yes //可以使用录 PasswordAuthentication no //不允许使用密码登录
ssh无法免密登陆 cannot remove ‘.ssh/authorized_keys’: Operation not permitted解决方法
qq_36912167的博客
01-24 1809
1.在.ssh文件夹下执行命令chattr -i authorized_keys 2.rm -rf authorized_keys
ssh高级安全登录--开启密钥认证,禁用密码登录
私_有_云
12-25 1774
前面写了一篇基于密码认证的ssh安全登录,那也只是为了防止密码被暴力破解采用的一个救急的方法。后来发现其实基于密码登录,都不是很安全。只要有心人通过扫描到我主机存在的端口,然后去偿试通过那些端口暴力破解,还是有密码被盗的可能。转而研究了一下基于密钥登录验证。这篇文章主要是讲linux主机之间的ssh密钥认证登录。今晚或明天我还会写一篇Putty的基于密钥的安全登录。 一开始对加密技术并不是很
Linux复制文件内容到另一个文件
热门推荐
冰颜小神的博客
03-07 3万+
Linux复制文件内容到另一个文件中 例如:a文件中内容为:good,b文件中内容为:luck (1)将b文件中的内容追加到a文件中的末尾命令: cat a >> b b文件内容结果: good luck (2)将b文件中的内容覆盖a文件内容命令: cat a > b 注:>>为追加;>为重定向,会覆盖原先的内容 (3)几种清空...
linux /sbin/init 进入后 ssh远程登录报用户名或密码错误
06-06
如果您在登录 Linux 后通过 ssh 远程登录时出现“用户名或密码错误”的问题,可能是以下原因导致的: 1. 您输入的用户名或密码不正确。请再次检查用户名和密码是否正确,并确保区分大小写。 2. 您的 SSH 服务未启动或配置不正确。您可以尝试重新启动 SSH 服务,例如在终端中执行以下命令: ``` sudo systemctl restart sshd ``` 如果 SSH 服务未安装,您可以通过以下命令安装并启动它: ``` sudo apt-get update sudo apt-get install openssh-server sudo systemctl start sshd ``` 3. 您的防火墙阻止了 SSH 连接。请检查您的防火墙设置,确保 SSH 端口(默认为 22)未被阻止。您可以通过以下命令查看当前防火墙规则: ``` sudo iptables -L ``` 如果您使用的是 UFW(Uncomplicated Firewall),您可以使用以下命令开放 SSH 端口: ``` sudo ufw allow ssh ``` 4. 如果您使用的是 SELinux(Security-Enhanced Linux)或类似的安全模块,可能会阻止 SSH 连接。您可以尝试禁用 SELinux 或修改其配置以允许 SSH 连接。 请注意,为了保护系统安全,建议不要在公共网络中使用默认的 SSH 端口,并且使用密码SSH 密钥进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值