CentOs7 设置密钥登录、禁用密码、免密登录

已于 2022-05-20 22:11:49 修改
阅读量2.6k 收藏 2
点赞数
分类专栏: 操作系统 文章标签: 服务器
于 2022-04-24 13:04:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21389711/article/details/124380467
版权

步骤

一、密钥登录

  1. 在服务器创建密钥
cd .ssh/
ssh-keygen -t rsa -C "xxxxxxx@email.com" -f ./id_rsa

-f 指定路径, ./ 指当前路径

  1. 在服务器上安装公钥
cat id_rsa.pub >> authorized_keys
  1. 设置文件权限
chmod 600 authorized_keys
chmod 700 ~/.ssh

二、禁用密码

  1. 修改配置文件,打开秘钥登录功能
#备份
cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.bak

#删除配置项
sed -i '/PasswordAuthentication.*/d' /etc/ssh/sshd_config
sed -i '/PubkeyAuthentication.*/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication.*/d' /etc/ssh/sshd_config
sed -i '/AuthorizedKeysFile.*/d' /etc/ssh/sshd_config

#追加配置项
cat >>/etc/ssh/sshd_config<<EOF
PasswordAuthentication no
PubkeyAuthentication yes
RSAAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

EOF
  1. 重启sshd服务
systemctl restart sshd

三、免密登录

# 安装sshpass
yum install -y sshpass

# 在当前服务器生成密钥对
ssh-keygen -t rsa -N '' -f ~/.ssh/id_rsa <<< y
# 安装密钥对
cd /root/.ssh && cat id_rsa.pub >> authorized_keys
# 设置ssh_config
sed -i '/StrictHostKeyChecking/c StrictHostKeyChecking no' /etc/ssh/ssh_config

# 通过目标服务器的密码建立免密机制
sshpass -p ${target_password} ssh-copy-id  root@${target_ip} -p 22
大唐响马
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
- 可以通过限制SSH登录方式(如只允许公钥认证,禁用密码登录)和设置防火墙规则来提高服务器的安全性。 通过以上步骤,Windows 7用户可以安全地使用SSH客户端工具连接到CentOS 5.4服务器,实现远程管理和服务交互...
Centos7重置密码后采用密钥登陆
weixin_43487532的博客
05-26 3493
用于忘记密码后的重置密码,这次是因为内网不知名原因导致密码全部失效,怀疑是被网安的兄弟们搞了,这里记录一下重置密码的简洁教程。重置完采用密钥登陆,关闭账户密码登陆真的怕了。 1.重启 直接重启设备,在启动选项选择的时候按e键,进入初始化脚本编辑页面。 2.进入单用户模式 找到这个ro项,替换成rw init=/sysroot/bin/sh,然后按Ctrl+X进入单用户模式 rw init=/sysroot/bin/sh 3.重置密码 输入chroot /sysroot然后回车 #访问系统 chroot
【Linux】 Centos7 关闭ssh账户密码登录,ssh启用秘钥登录(无废话版本)
CTRA®王大大技术中心
02-20 4331
第一步:创建秘钥 1、创建秘钥 输入代码: ssh-keygen -t rsa 一路回车即可 2、查看生成的秘钥 输入代码: ls -al ~/.ssh 可见生成了 id_rsa 和 id_rsa.pub 两个文件 第二步:把公钥加到authorized_keys 把公钥加到authorized_keys,认证走的key(id_rsa)文件 执行代码: cat id_rsa.pub >> authorized_keys 到这里第一部分服务器端SSH用秘钥登录的配置已经完成 第三步:私钥
CentOS配置SSH密钥登录
最新发布
炀炀的专栏
05-24 487
CentOS服务器,生成RSA 密钥对,并配置远免密登录。以及Windows 下的Xshell客户端无法识别私钥的处理方法。
密码学使用密钥登录SSH服务器
YUGUOHOU的博客
12-06 267
实验目的 掌握SSH密钥登录的配置与应用 实验环境 两台centos服务器 一台作为SSH服务器 一台作为SSH客户端,使用密钥连接SSH服务器 实验原理 SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子 登录等。 实验步骤 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /ect/...
Centos7设置Windows(Linux)私钥登录并禁止root密码登录
qq_42353939的博客
08-15 1220
问题背景 应公司护网行动,需将一些弱密的服务器进行整改,为更加贴合护网的宗旨且为服务器安全考虑,索性直接使用私钥进行远程连接,并禁止使用root密码进行远程登录。 具体做法 常见的Linux服务器远程登录的手法一般为:密码登录和秘钥登录两种。显然秘钥登录相对更加安全(如果你非得说自己的私钥也可能被别人盗取,那菜菜也是 -.-!)。在进行操作之前,大家还得确定下自己的服务器上是否有.ssh目录来存在当前服务器上的公私钥文件,没有的话还得自己进行创建。 秘钥文件创建 第一步:创建秘钥文件 # -C
Centos配置SSH并禁止密码登录
Linux基础知识、计算机网络基础学习分享。
02-26 712
SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。下载回来的id_rsa是没有后缀的文件,但是使用putty需要.ppk格式,这里可以使用putty的密钥生成器进行转换。4.使用工具将服务器的.id_rsa文件下载到客户端电脑,进行putty导入。有时候安全考虑下需要禁止密码登录,可以通过修改配置文件实现。CentOS8 配置SSH使用密钥登录并禁止密码登录。这边主要是使用基于密钥的认证方式。
Centos7+CDP7.1.1安装部署
08-12
Centos7+CDP7.1.1的安装部署是一个涉及多步骤的过程,主要涵盖了系统配置、服务安装、数据库设置以及集群组建等多个方面。以下是详细的知识点解析: 1. **hosts配置**:在所有主机上配置`/etc/hosts`文件,确保内部...
Linux相关配置及操作、Hadoop之网络属性与免密配置.docx
03-31
最后,免密码登录的配置涉及SSH密钥对的生成和分发。通过ssh-keygen命令生成公钥和私钥,将公钥(id_rsa.pub)复制到所有集群主机的相应用户`.ssh/authorized_keys`文件中,实现无密码登录。每个主机都应进行此步骤...
Centos6.5 ambari 搭建配置大数据集群环境
09-05
1. 在母机上生成RSA密钥对:`ssh-keygen -t rsa -P ''`,不设置密码。 2. 移动到.ssh目录并列出文件:`cd /home/save3/.ssh/`,`ls`。 3. 将公钥`id_rsa.pub`复制到其他主机的`~/.ssh/authorized_keys`文件中,使用`...
Centos设置ssh免密登录
qq_41177704的博客
12-07 1347
1.本机生成公钥、私钥和验证文件 一路回车默认配置。进入主目录下的隐藏目录(.ssh目录)。查看公钥和私钥。2.修改hosts文件。 本地hosts文件主机名与IP地址的映射优先级高于DNS服务器。3.分发公钥给互联网上要登录当前主机的电脑。 第一步输入yes,第二步输入root的密码。4.测试免密登录是否成功。
Centos7 ssh秘钥登录
my_csdn_lsq的博客
04-20 740
1、使用密码登录到需要使用秘钥登录的账户,然后在服务器创建秘钥 [root@ecs-326c-0001 ~]# cd .ssh/ [root@ecs-326c-0001 .ssh]# ll -a total 8 drwx------ 2 root root 4096 Jul 9...
centos7 ssh 密钥登录配置
opfan的博客
01-16 1209
用户家目录下创建 .ssh目录,该目录为隐藏目录 mkdir .ssh #隐藏目录 ll -a #显示当前目录所有文件,包含隐藏目录 cd .ssh vi authorized_key #把创建好的公钥复制到文件中 chmod 600 authorized_keys #修改权限 cd .. chmod 700 .ssh chown -R USERNAME:GROUP .ssh...
linux密钥登录设计centos7,记一次设置密钥登陆centos7所遇问题
weixin_30204677的博客
05-15 126
所处环境:centos7连接工具:xshell1.上传公钥2.修改公钥名称mv id_rsa_2048.pub authorized_keys3.修改ssh配置文件[root@localhost .ssh]# vim /etc/ssh/sshd_configProtocol 2 启用ssh协议V2版本PasswordAuthenticati...
centos7实现免密登录
mo_ing的博客
07-17 1万+
一开始进行centos7下实现ssh免密登录的时候,入了很大的坑,用的是几台虚拟机之间互相scp的方式,不过由于不清楚原理,而且总是scp出错,绕了很大的弯都没有成功。 下面是一种比较便捷的方式,不用手动在几个虚拟机之间scp他们的公钥文件,之间使用几条命令,它自己进行操作。(我这里实现的是各个节点之间root用户之间的ssh免密登录) 1、在node01上生产一对钥匙(...
CentOS7下配置ssh的公私钥key登录
cbcrzcbc的博客
12-17 4153
背景 通常来说,一台服务器的ssh权限,是会被适当的做限制或者配置。如果一台服务器需要被多人使用管理的话,root用户的密码是不会告诉各个用户的,取而代之的是使用公私钥配对登录,除了保护root密码以外,还有其它很多好处,比方说key的免密转发,在scp或者rsync下,就会显得特别的方便。 生成SSH公私钥文件 [root@localhost ~]# ssh-keygen -t r...
Centos7.9禁用密码登录
u011442726的博客
02-08 1022
编辑/etc/ssh/sshd_config 将PasswordAuthentication参数值修改为no: PasswordAuthentication no 重启ssh服务:systemctl restart sshd.service
CentOS 7 常用命令大全
热门推荐
weixin_42198656的博客
11-24 1万+
CentOS 7 常用命令大全CentOS7 常用命令集合一、常用命令二、使用步骤1.引入库2.读入数据总结 CentOS7 常用命令集合 这两天一直在对CentOS 7.2进行初体验,各种学习命令肿么用,不过其实大多和DOS是一样的,只是命令的表达上可能有点儿不一样,毕竟这些都不是一家出来的嘛~ 废话不多说,直接上命令和解析! 一、常用命令 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy
centos下设置免密登录
05-18
在 CentOS 中,可以通过以下步骤设置免密登录: 1. 在本地生成公钥和私钥:使用以下命令生成公钥和私钥: ``` ssh-keygen -t rsa ``` 按照提示操作,一路回车即可,最后生成的公钥和私钥分别存储在 `~/.ssh/id_rsa.pub` 和 `~/.ssh/id_rsa` 中。 2. 将本地公钥添加到远程主机的 `authorized_keys` 文件中:使用以下命令将本地公钥添加到远程主机的 `authorized_keys` 文件中: ``` ssh-copy-id username@remote_host ``` 其中,`username` 是远程主机的用户名,`remote_host` 是远程主机的 IP 地址或域名。 3. 测试免密登录:使用以下命令测试是否可以免密登录远程主机: ``` ssh username@remote_host ``` 如果成功登录远程主机,说明免密登录设置成功。 注意事项: 1. 如果远程主机的 `sshd` 服务没有开启,需要先开启 `sshd` 服务:使用以下命令开启 `sshd` 服务: ``` systemctl start sshd ``` 2. 如果远程主机的 `sshd` 服务配置了非默认端口,需要在 `ssh-copy-id` 命令中指定端口号,例如: ``` ssh-copy-id -p 2222 username@remote_host ``` 其中,`2222` 是远程主机的 `sshd` 服务端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值