Linux密码登录修改为秘钥登录

最新推荐文章于 2024-03-30 12:03:14 发布
最新推荐文章于 2024-03-30 12:03:14 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 笔记 文章标签: ssh linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38929920/article/details/105783929
版权

原因:由于采用密码登录很容易被攻击,各种异地登录,所以改为秘钥登录。

生成秘钥

在你的电脑上生成秘钥
生成命令(之后可以一路回车)

 ssh-keygen -t rsa

存放的目录(直接回车):

Enter file in which to save the key (/root/.ssh/id_rsa):

输入2次密码( 直接回车 ):

Enter passphrase (empty for no passphrase): Enter same passphrase
again:

+—[RSA 2048]—-+
| =o… .oo.o|
| E = O. . .o=|
| . X o .o=|
| . * . o..+|
| . = S . + .+=|
| . o . +.+B|
| o .o=|
| oooo|
| o+.|
+—-[SHA256]—–+

查看秘钥

 ls -l ~/.ssh/

查看到有3个文件

id_rsa :这个是私钥

id_rsa.pub :这个是公钥

复制公钥的内容

查看公钥内容

cat ~/.ssh/id_rsa.pub

复制公钥的内容(鼠标执行)

进入服务器配置(在哪个用户目录下配置就是链接的哪个用户)

在ssh目录下创建文件authorized_keys

vim ~/.ssh/authorized_keys

将上面复制的公钥内容粘贴到文件中
保存并退出 wq

修改文件权限

chmod 700 ~/.ssh

chmod 600 ~/.ssh/authorized_keys

登录测试

在你的电脑上输入命令(这里的用户名是你在服务器下配置的用户名)

ssh 用户名@ip地址

不输入密码直接登录成功 !完成

在服务器上关闭密码登录

vi /etc/ssh/sshd_config

找到

PasswordAuthentication yes

改为

PasswordAuthentication no
图图是只猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux 修改登录密码
李守彬的空间
08-22 1966
1.重置密码的第一步就是跳过MySQL的密码认证过程,方法如下: #vim /etc/my.cnf(注:windows下修改的是my.ini) 在文档内搜索mysqld定位到[mysqld]文本段: /mysqld(在vim编辑状态下直接输入该命令可搜索文本内容) 在[mysqld]后面任意一行添加“skip-grant-tables”用来跳过密码验证的过程,如下图所示: 保存文档并退...
LinuxSSH密码登录配置详解
09-14
本文将详细介绍如何在Linux环境下配置SSH密码登录。 首先,确保你有两台Linux服务器,分别称为server1和server2,它们的IP地址和登录用户名如标题和描述中所示。为了实现SSH密码登录,你需要进行以下步骤: 1....
linux服务器免密登录
kaiqiu666的博客
08-30 599
1 环境 192.168.0.10 d1 192.168.0.11 d2 2 设置d1 登录d2免密码 2.1 在 d1 机器上生成秘钥 ssh-keygen -t rsa 三个回车 2.2 将rsa公钥分配到d2 ssh-copy-id -p 22 -i ~/.ssh/id_rsa.pub d2 输入d2的密码 如果是Ubuntu系统,默认用户是useroot可以使用 ssh-copy-id -p 22 -i ~/.ssh/id_rsa.pub useroot@d2 2.3 测试配置结果 ssh roo
以下是在Linux系统中生成和重新生成密钥的方法
最新发布
BLOG域名:programb.blog.csdn.net
03-30 615
SSH连接中指定端口号,可以通过在SSH命令中使用"-p"参数来指定端口号。其中,"username"是你的用户名,"hostname"是你要连接的主机名或IP地址。请注意,如果你更SSH服务器的默认端口号,你需要确保在连接时使用正确的端口号。请注意,以上方法都需要确保远程主机已经安装了ssh服务,并且具有相应的权限。请注意,生成密钥对时可以选择不同的密钥类型和长度,根据需要进行调整。3. 按下回车键执行命令,系统将使用指定的端口号进行SSH连接。然后,使用上述命令生成新的密钥对。
Linux系统的服务器远程密钥连接
qq_39658819的博客
09-02 1432
前几天学了点HTML,就搞了 一个阿里云的服务器,但是服务器拿到了却不知道怎么弄 到处找教程,摸爬滚打,算是学会了。 首先服务器听说是Linux系统的要好一些,本文也以Linux系统为例,如果是其他系统的想更换成Linux系统的,请看下面教程,不需要更换的,可以自行跳过一大段 1,进入控制台,停止服务器,点击管理,选择更换系统盘 2,如图,选择镜像时,进入镜像市场,选择
linux服务器同时开启密钥登录密码登录
qq_43620157的博客
08-07 4168
关于服务器密钥登录密码登录的问题 1.密钥登录 使用密钥登录命令:ssh root@ServerIp -i PrivateKeyPemFilePath ServerIp: ip地址 PrivateKeyPemFilePath: 私钥路径 2.开启密码登录 编辑linux服务器中的 sshd_config 文件 命令:vi /etc/ssh/sshd_config 找到 PasswordAuthentication no 把no为yes 使用 sudo service sshd restart 进行重新加
利用用户输入的密码生成密钥
诸子百家
05-29 1717
其实我也是刚刚接触加密解密,很多比较专业的说法还都说不上来。感觉现在很多密码的破解方法就是大量积累加密后的字符串与原始值对应关系,从而得到用户密码。利用用户输入的密码,生成一个加密密钥,是不是中好的方法呢?我自己也不知道。接触的比较少。写来自己看看。下面的代码值生成了密钥,并未使用该密钥对任何数据加密。            PasswordDeriveBytes      PDB;
密钥转换
brucectl
08-22 543
JKS和PFX文件转换方法 JKS(JavaKeysotre)格式和PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息。PFX常用于Windows IIS服务器,JKS常用语JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,都是可以同时支持PFX,JKS文件格式了...
Linux 下sftp配置之密钥方式登录详解
09-15
创建sftp用户并为其分配密钥对,以实现无密码登录: 1. 创建用户并指定其属于sftp用户组,禁止shell登录: ``` useradd -g sftp -s /sbin/nologin test ``` 2. 在用户主目录下创建.ssh目录,生成RSA密钥对: `...
ssh通讯协议及ssh密码登录的配置
09-15
SSH密码登录基于秘钥的认证机制。免密码登录指的是从一台主机 A 的用户 Auser,使用 Buser 用户(主机 B 的一个用户)免密码登录到主机 B。只能以 hdp01 上的用户 root 使用 root(hdp02 的)用户登录到 hdp02。 ...
git bash配置ssh 登录 Linux的方法
01-10
1、首先在 Linux 服务器上生成公钥和私钥文件,默认的存放目录在~/.ssh下。 ssh-keygen 可以将密码留空,这样之后就可以免密码登录。 2、将私钥文件拷贝到本机。...4、修改配置文件允许使用秘钥登录。 vim /etc/s
ThingsBoard安装过程文档_Linux.doc
12-20
【ThingsBoard安装过程文档_Linux.doc】文档详细记录了在Linux环境下安装ThingsBoard的过程,包括必要的硬件需求、软件安装、数据库配置以及问题解决方案。以下是安装的详细步骤和关键知识点: 1. **先决条件**: ...
Linux设置密钥登录(非root用户
清榎的博客
03-20 4163
第一步 生成密钥ssh-keygen -t rsa 生成了.ssh文件,路径:/home/用户名/ 第二步 检查文件 进入.ssh文件夹,检查authorized_keys文件是否存在,如果有不用操作,没有则创建一个,将id_rsa追加进去。 cd .ssh touch authorized_keys cat id_rsa.pub >> authorized_keys 第三步 修改权限 修改.ssh...
Linux服务器安全之密钥设置与禁用密码登录(基于CentOS 7.0系统)
Nana8874的博客
07-29 2327
Linux服务器安全之密钥设置与禁用密码登录(基于CentOS 7.0系统)
git 设置用户名、密码、生成密钥
DDDInJava
01-06 1096
配置用户名 git config --global user.name "whoooooooh" 配置邮箱 git config --global user.email "whoooooooh@foxmail.com" 生成密钥 ssh-keygen -t rsa -C "whoooooooh@foxmail.com" 密钥对的位置默认在计算机当前用户目录的.ssh里 cat ~/.ssh/id_rsa.pub 登陆你的github帐户。点击你的头像,然后Settings -&gt.
Linux 设置秘钥登录
书香水墨
07-04 9830
一、Linux 设置秘钥登录 很多时候我们希望不用每次登录Linux服务器都要输入密码,那么这个时候可以选择ssh密钥登录,就是rsa公钥放到服务器上,私钥放在客户端上,每次登录的时候,用密钥登录;这样更方便也更安全 1.1 第一步 使用ssh-keygen -t rsa命令,生成一个rsa密钥对,一路回车即可。 默认生成的密钥文件在root/.ssh目录下。 [root@centos-0...
Linux系统下更或更新SSH密钥密码的方法
热门推荐
qq_40907977的博客
11-11 1万+
本文介绍如何在Linux系统下更新或更SSH密钥密码,也适用在Unix系统中。SSH密钥通常用于向某些信息系统的用户进行身份验证,SSH密钥本身是私钥,使用从密码短语导出的对称加密密钥进一步加密私钥,设置方法请参考怎么设置SSH密钥一文。 什么是SSH密钥密码 密码短语类似于密码,用于保护你的SSH私钥免受未经授权的访问和使用,始终建议为SSH密钥设置一个强密码,至少15个,最好是20个字符,使...
Linux修改登录方式秘钥登录用户密码登录
weixin_43481392的博客
02-07 1473
vi /etc/ssh/sshd_config 找到 RSAAuthentication和PubkeyAuthentication 两行,并将前面加上“#” 找到PasswordAuthentication行,并将后面的“no”为“yes”。
Invocation of init method failed; nested exception is java.lang.IllegalArgumentException: Property ‘
图图是只猫
02-02 9810
记一次踩坑 SpringBoot2.2.5 + mybatis-plus 启动出现异常 org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘adminUserMapper’ defined in file [D:\document\T\T-service-user\target\classes\com\wy\user\mapper\AdminUserMapper.class]: In
linux秘钥登录脚本
09-02
Linux秘钥登录脚本是一种方便、安全且高效的登录方式。该脚本的原理是通过将用户的公钥添加到远程主机的授权文件中,从而实现免密码登录。下面是一个简单的实现步骤: 1. 生成SSH秘钥对:使用ssh-keygen命令生成密钥对,包括公钥和私钥。私钥仅限于本地保存,而公钥将复制并添加到远程主机的授权文件中。 2. 复制公钥到远程主机:使用ssh-copy-id命令将公钥复制到远程主机上。该命令会将公钥添加到远程主机的~/.ssh/authorized_keys文件中,完成对密钥的授权。 3. 配置SSH服务:在远程主机上,打开SSH服务器配置文件(通常为/etc/ssh/sshd_config),确保以下配置项的设置: - 允许公钥身份验证(PubkeyAuthentication):设置为yes。 - 禁用密码身份验证(PasswordAuthentication):设置为no。 4. 重启SSH服务:在远程主机上,使用适当的命令重启SSH服务,如systemctl restart sshd或service ssh restart。 现在,通过执行免秘钥登录脚本,您将能够以SSH密钥的方式登录远程主机,而无需输入密码。这种方式更为安全,因为安全性依赖于私钥,而不是易被猜测或攻击的密码。另外,免密码登录还能够提高登录的效率,特别是对于频繁登录的情况下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

图图是只猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值