【系统安全加固】Centos 设置禁用密码并打开密钥登录

已于 2024-03-07 08:52:27 修改
阅读量4.3k 收藏 7
点赞数 3
分类专栏: 雕虫小技 云服务器 文章标签: 系统安全 centos
于 2024-03-06 15:34:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16127313/article/details/136505438
版权

文章目录

一,概述

正常情况下,我们使用密码ssh登录云主机一般会出现如下提示:
在这里插入图片描述
这说明一个事实:系统正在遭受暴力破解
如何加固你的服务器呢,当然是启用密钥登录

二,操作步骤

下面的步骤列举的是用户已经使用root用户、密码登录的情况下

1. 服务器端生成密钥

#进入工作目录
cd ~

#服务器端生成密钥(一直默认回车就好)
ssh-keygen -t rsa

2. 在服务器上安装公钥

#进入目录
cd ~/.ssh
cat id_rsa.pub >> authorized_keys

3.下载私钥到本地(重要,否则后面无法登录)

可使用xftp工具进入/root/.ssh目录下载私钥文件 id_rsa
在这里插入图片描述

4. 修改配置文件,禁用密码并打开密钥登录

#删除配置项
sed -i '/PasswordAuthentication.*/d' /etc/ssh/sshd_config
sed -i '/PubkeyAuthentication.*/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication.*/d' /etc/ssh/sshd_config
sed -i '/AuthorizedKeysFile.*/d' /etc/ssh/sshd_config

#追加配置项
cat >>/etc/ssh/sshd_config<<EOF
PasswordAuthentication no
PubkeyAuthentication yes
RSAAuthentication yes
AuthorizedKeysFile   .ssh/authorized_keys

EOF

5. 重启sshd服务

#重启sshd服务
systemctl restart sshd

6. 配置xshell使用密钥登录

可以看到系统已经禁止密码登录,强制用户选择密钥登录
在这里插入图片描述
选择浏览-》导入-》选择前面下载的私钥
在这里插入图片描述
在这里插入图片描述

选中私钥后,点击确定,登录成功
在这里插入图片描述

有任何问题和建议,都可以向我提问讨论,大家一起进步,谢谢!

-over-

爱码少年 00fly.online
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS新建用户并使能密钥登录的方法
09-14
主要介绍了CentOS新建用户并使能密钥登录的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
centos7 设置grub密码及单用户登录实例代码
09-15
主要介绍了centos7 设置grub密码及单用户登录实例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos配置ssh密钥登录
weixin_44496885的博客
06-10 5988
centos配置ssh密钥登录
Centos6 密钥登陆,解决所选的用户密钥未在远程主机上注册
友人A的博客
11-11 3854
解决所选的用户密钥未在远程主机上注册
CentOS添加用户秘钥实现远程无密码连接
u012903034的博客
03-01 416
CentOS服务器上,您可以通过添加用户的RSA公钥来实现远程连接,而无需用户知道密码。这种方法不仅安全可靠,还方便了用户的管理和连接过程。本文将向您展示如何在CentOS系统中添加用户的RSA公钥,以实现远程连接的目的。
CentOS 7 免密密钥登陆sftp服务 —— 筑梦之路
筑梦之路
11-15 885
sftp是使用ssh协议安全加密的文件传输协议,ftp在很多时候都是使用的明文传输,相对来说容易被抓包,存在安全隐患。
CentOS 7 上创建SSH密钥
01-07 4119
如果命令的输出返回类似cannot access /root/.ssh/id_*.pub: No such file or directory,则意味着您的客户端计算机上没有SSH密钥,您可以继续执行下一步并生成SSH密钥对。将公钥复制到远程服务器的最简单和推荐的方法是使用名为ssh-copy-id的实用程序。如果您选择使用密码,您将获得额外的安全层。在生成新的SSH密钥对之前,最好检查 CentOS 客户端计算机上的现有SSH密钥。既然已生成SSH密钥对,下一步是将公钥复制到要管理的服务器。
CentOS上实现服务器之间免密登录
u012903034的博客
03-01 529
当您在CentOS系统中管理多台服务器时,实现服务器之间的免密登录可以提高效率并简化管理流程。本文将指导您如何在CentOS系统设置SSH密钥对,以便服务器之间可以安全地进行免密登录
Centos配置ssh密钥登录
10-07 3593
ssh密钥连接
Centos创建用户密钥
weddell的专栏
01-10 1388
如何生成公私钥, 并使用私钥访问服务器
配置Centos7 SSH密钥登陆及密码密钥双重验证
weixin_33939380的博客
10-16 814
一、首先登陆centos,切换用户,切换到你要免密码登陆的用户,进入到家目录,以下我以root为例,命令:su rootcd ~二、创建钥匙,命令:ssh-keygen -t rsa,一路按Y搞定三、按照流程走完后会在 ~/.ssh目录下(用户所在家目录下的.ssh目录)看到id_rsa, id_rsa.pub文件 第一个是私有密钥 第二个是公共密钥四、修改SSH配置文件,命...
centos系统安全加固
01-24
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计,审计日志文件大小设置,删除多余账号,禁用服务等
CentOS或Linux系统安装SSH并配置SSH登录密钥.docx
09-18
CentOS或Linux系统SSH安装配置、SSH密钥配置远程登录
centos7设置为私钥登陆的方法
最新发布
gaydie的博客
04-17 305
完整 : scp root@xxx.xxx.xxx.xxx:/path c:\ 或者 scp root@xxx.xxx.xxx.xxx:/path /path。或者ssh -i c:\path\id_rsa root@xxx.xxx.xxx.xxx。最后生成以下两个文件,id_rsa是私钥,id_rsa.pub是公钥。比如:root@xxx.xxx.xxx.xxx:/root/file。导入上面生成的公钥(id_rsa.pub)此时用密码是无法登陆的,编辑换成公钥验证。
Linux CentOS设置密钥连接
Earl_yuan的专栏
03-05 6864
日常生产中,为了确保linux服务器的访问安全,我们通常需要关闭密码登录,改用密钥文件连接登录。那么如何猛如虎的操作一套呢,这里以CentOS为例说明,但只要是Linux系统,基本套路都一样,请看下文。 一、 生成密钥文件 执行命令cd ~/.ssh/,若没有该目录,请先执行命令ssh localhost。第一次执行会需要输入root账户的密码。 执行命令ssh-keygen -t rsa,若不需要设置密钥密码则可以一直回车。执行完毕,可以看到在.ssh目录下生成了id_rsa和id_rsa.pub
centos修改密钥登陆为密码登录
feihooone的专栏
04-12 5613
sudo passwd rootsu – rootvi /etc/ssh/sshd_config (取消以下部分前的#,获取改yes /no)Port 22AddressFamily anyListenAddress 0.0.0.0ListenAddress ::  PermitRootLogin yes PasswordAuthentication yes GSSAPIAuthenticatio...
centos设置密钥并且使用密钥登录
红的羊
02-28 9591
准备 1、删除没有的用户和组(也可以不做) [root@localhost ~]# userdel -r service [root@localhost ~]# groupdel service 2、新建一个ssh用户和组 [root@localhost ~]# groupadd -g 1009 tomcat [root@localhost ~]# useradd -u 1009 -g 1009 ...
Centos 密钥登录系统
asddsaws147852的博客
09-24 284
有两台机器一直放在IDC 机房一直没怎么正式使用,今天突然说一个项目要上线,于是赶紧配置好环境,做一些权限控制,之前一直使用的是密码登录,现在正式使用公开了,密码登录方式肯定不安全,于是按照之前的方法,使用“密钥+密码”的方式登录系统,配置好ssh 之后 重启服务 用 Xshell 使用KEY 登录 缺提示 密钥未在远程主机上注册,关掉了防火墙,检查了权限 配置都没问题,报错却依旧存在...
SonarQube配置前端工程代码检测
热门推荐
爱码少年 00fly.online 的博客
03-29 1万+
sonarqube:7.8-community 是 sonar 对 jdk1.8 的最后一个版本,从 7.9 以后 sonar 最低支持版本为 jdk 1.11,为了兼顾java项目,我们这边安装此版本。 首先,编写docker-compose.yml文件 version: '3.8' services: sonarqube: image: sonarqube:7.8-community container_name: sonarqube deploy: resources:
centos7 系统安全加固
01-23
以下是Centos7系统安全加固的一些方法和步骤: 1. 同步时间服务器: - 使用定时任务同步时间服务器,可以避免无网情况下ntp服务启动后的漏洞。 - 在crontab中添加以下定时任务: ```shell 0 12 * * * /usr/sbin/ntpdate 时间服务器IP ``` 2. 内核优化: - 对Centos7系统进行内核优化可以提高系统的安全性。 - 可以通过修改/sys/kernel/security/securelevel文件来设置内核安全级别,限制对内核的访问权限。 3. 密码策略设置: - 设置密码策略可以增加系统的安全性。 - 可以通过修改/etc/pam.d/system-auth文件来设置密码策略。 - 例如,可以设置密码必须包含至少一个数字、一个小写字母、一个大写字母、一个特殊字符,并且密码长度大于等于10: ```shell password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5 difok=5 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 ``` 4. 防火墙设置: - 配置防火墙可以保护系统免受网络攻击。 - 可以使用firewalld或iptables来配置防火墙规则,限制网络访问。 5. 更新和安装补丁: - 及时更新系统和安装补丁可以修复已知的安全漏洞。 - 可以使用yum命令来更新系统和安装补丁: ```shell yum update ``` 6. 禁用不必要的服务: - 禁用不必要的服务可以减少系统的攻击面。 - 可以使用systemctl命令来禁用不必要的服务: ```shell systemctl disable 服务名 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值