【系统安全加固】Centos 设置禁用密码并打开密钥登录

已于 2024-03-07 08:52:27 修改
阅读量4.4k 收藏 7
点赞数 3
分类专栏: 雕虫小技 云服务器 文章标签: 系统安全 centos
于 2024-03-06 15:34:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16127313/article/details/136505438
版权

文章目录

一,概述

正常情况下,我们使用密码ssh登录云主机一般会出现如下提示:
在这里插入图片描述
这说明一个事实:系统正在遭受暴力破解
如何加固你的服务器呢,当然是启用密钥登录

二,操作步骤

下面的步骤列举的是用户已经使用root用户、密码登录的情况下

1. 服务器端生成密钥

#进入工作目录
cd ~

#服务器端生成密钥(一直默认回车就好)
ssh-keygen -t rsa

2. 在服务器上安装公钥

#进入目录
cd ~/.ssh
cat id_rsa.pub >> authorized_keys

3.下载私钥到本地(重要,否则后面无法登录)

可使用xftp工具进入/root/.ssh目录下载私钥文件 id_rsa
在这里插入图片描述

4. 修改配置文件,禁用密码并打开密钥登录

#删除配置项
sed -i '/PasswordAuthentication.*/d' /etc/ssh/sshd_config
sed -i '/PubkeyAuthentication.*/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication.*/d' /etc/ssh/sshd_config
sed -i '/AuthorizedKeysFile.*/d' /etc/ssh/sshd_config

#追加配置项
cat >>/etc/ssh/sshd_config<<EOF
PasswordAuthentication no
PubkeyAuthentication yes
RSAAuthentication yes
AuthorizedKeysFile   .ssh/authorized_keys

EOF

5. 重启sshd服务

#重启sshd服务
systemctl restart sshd

6. 配置xshell使用密钥登录

可以看到系统已经禁止密码登录,强制用户选择密钥登录
在这里插入图片描述
选择浏览-》导入-》选择前面下载的私钥
在这里插入图片描述
在这里插入图片描述

选中私钥后,点击确定,登录成功
在这里插入图片描述

有任何问题和建议,都可以向我提问讨论,大家一起进步,谢谢!

-over-

爱码少年 00fly.online
关注
专栏目录
完整的 CentOS 系统服务器初始化配置、系统安全加固、系统内核参数优化以及常用软件安装脚本分享...
WeiyiGeek 唯一极客IT知识分享
11-05 509
描述: 适用于企业内部 CentOS7 系列服务器初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核升级实践,时间时区初始化设置系统安全加固(等保三级操作系统主机检查项)安全运维设置系统内核参数常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。Tips: 该加固脚本符合等级保护要求(主机...
系统安全加固
yifijhjh的博客
10-20 1267
关于Windows Server、Linux的系统安全加固
CentOS配置SSH密钥登录
炀炀的专栏
05-24 676
CentOS服务器,生成RSA 密钥对,并配置远免密登录。以及Windows 下的Xshell客户端无法识别私钥的处理方法。
密码学使用密钥登录SSH服务器
YUGUOHOU的博客
12-06 284
实验目的 掌握SSH密钥登录的配置与应用 实验环境 两台centos服务器 一台作为SSH服务器 一台作为SSH客户端,使用密钥连接SSH服务器 实验原理 SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子 登录等。 实验步骤 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /ect/...
Centos 密钥登录系统
asddsaws147852的博客
09-24 297
有两台机器一直放在IDC 机房一直没怎么正式使用,今天突然说一个项目要上线,于是赶紧配置好环境,做一些权限控制,之前一直使用的是密码登录,现在正式使用公开了,密码登录方式肯定不安全,于是按照之前的方法,使用“密钥+密码”的方式登录系统,配置好ssh 之后 重启服务 用 Xshell 使用KEY 登录 缺提示 密钥未在远程主机上注册,关掉了防火墙,检查了权限 配置都没问题,报错却依旧存在...
centos配置ssh密钥登录
weixin_44496885的博客
06-10 6149
centos配置ssh密钥登录
linux系统安全加固
06-06
通过合理设置系统参数、限制不必要的服务和端口开放、强化身份验证机制等手段,使得系统能够抵御外部攻击,并确保内部数据的安全。 **1.2 适用范围** 本指南适用于所有基于Linux内核的操作系统,包括但不限于...
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 5833
加固服务器安全策略
Centos 7 SSH服务安全加固
Wizard_1的博客
11-04 2068
加固centos 7的SSH安全防护
使用密钥登录CentOS系统(基于密钥的认证)
weixin_30240349的博客
08-31 342
在Window客户端有多种软件可以登陆ssh,比如putty,xshelll,secureCRT,我就以xshell为例设置使用公钥和私钥验证登陆服务器。 使用Xshell密钥认证机制远程登录Linux 1、使用xshell生成公钥 Key Type 选择RSA (SSH1只支持RSA,SSH2支持请确认自己的版本)点击Next就生成公私钥了。 设置密钥名称,可以为随意,也可保持默...
centos设置密钥并且使用密钥登录
红的羊
02-28 9654
准备 1、删除没有的用户和组(也可以不做) [root@localhost ~]# userdel -r service [root@localhost ~]# groupdel service 2、新建一个ssh用户和组 [root@localhost ~]# groupadd -g 1009 tomcat [root@localhost ~]# useradd -u 1009 -g 1009 ...
linux系统要用密钥登陆,使用密钥登录CentOS系统(基于密钥的认证)
weixin_30744725的博客
04-30 324
服务器放在互联网上,可定时会存在很多的安全隐患,很多人基于各种的目的会去尝试使用各种的账号密码登陆你的服务器,为了禁止别有用心的人使用密码登陆到服务器,我们可以设置ssh的配置,不使用密码登陆,只使用公钥和私钥验证,这样就可以在一定程度上提高服务器的安全了。在Window客户端有多种软件可以登陆ssh,比如putty,xshelll,secureCRT,我就以xshell为例设置使用公钥和私钥验证...
Centos配置ssh密钥登录
10-07 3703
ssh密钥连接
Centos7禁用密码登录
热门推荐
dushu990的博客
12-18 1万+
Centos7禁用密码登录方法: 编辑/etc/ssh/sshd_config 将PasswordAuthentication参数值修改为no: PasswordAuthentication no 重启ssh服务:systemctl restart sshd.service
Centos服务器配置使用密钥登录
最新发布
shenxiaomo1688的博客
08-27 681
如果密钥没有配备和密码一起使用,为安全起见,可以禁用密码登录,修改/etc/ssh/ssh_config文件,PasswordAuthentication yes 将yes修改为no;HostKey /etc/ssh/ssh_host_rsa_key  # SSH version 2 使用的 RSA 私钥。HostKey /etc/ssh/ssh_host_dsa_key  # SSH version 2 使用的 DSA 私钥。# server 的 Public Key ,那么如果这个 Public。
CentOSCentOS7启用ssh私钥登录方式
Cindy的博客
01-31 1329
设置CentOS7主机开启RSA秘钥登录的方式
linux 禁止 密码 登陆,CentOS设置证书登录并禁止密码登录
weixin_30019895的博客
04-30 633
CentOS设置证书登录并禁止密码登录普通用户登录时,以往的做法往往是使用账号密码登录,但是这样的登录方式风险相当高,使用密钥登录能大大降低风险1. 生成密钥ssh 公钥认证是ssh认证的方式之一。通过公钥认证可实现ssh免密码登陆,ssh-keygen 可用来生成ssh公钥认证所需的公钥和私钥文件。使用 ssh-keygen 时,请先进入到 ~/.ssh 目录,不存在的话,请先创建。并且保证 ~...
Centos7.9 设置公钥登录并且禁止密码登录
XXxia1XX的博客
09-05 458
参考文章:https://blog.csdn.net/laidbacklzs/article/details/90714158。1.生成密钥对:即公钥与密钥(这里推荐不输入 疯狂Enter)2.将公钥写入到Authorize_key文件中。目的:防止某些黑客使用远程不断爆破密码。5.将.ssh文件保存到本地服务器。之后点击确定即可,无需输入密码。4.更改SSH配置文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值