centos7 为账号添加秘钥登录

最新推荐文章于 2024-08-27 11:21:24 发布
最新推荐文章于 2024-08-27 11:21:24 发布
阅读量757 收藏 2
点赞数
分类专栏: linux
原文链接:https://blog.csdn.net/zhaluo_dehezi/article/details/107813452
版权

SSH 密钥登录 CentOS7.5 授权秘钥 权限配置
关键词由CSDN通过智能技术生成

声明: 本次是非ROOT 用户 本篇中出现的zhaluo 都是用户 可以改成你自己的
OS : centOS 7.5


# 进入当前登陆了账号的用户目录
cd /home/zhaluo
# 生成秘钥
ssh-keygen
# 一路回车 默认秘钥会生成在 当前用户根目录下的隐藏目录 .ssh 下面
# 查看秘钥, 一般情况下两个秘钥文件 一个公钥一个私钥 私钥: id_rsa 公钥: id_rsa.pub
cd .ssh
ls -a 
# 生成认证秘钥, 但是我这一步执行 
echo id_rsa.pub >> authorized_keys
#只追加了一个文件名到authorized_keys, 无奈啊!
cat authorized_keys
rm -rf authorized_keys
# Ok 用CP 重命名一个文件吧
cp id_rsa.pub authorized_keys
# 修改配置文件
# 切换到root用户
su
# 输入密码,切换到了root 用户
vim /etc/ssh/sshd_config
#开启pubkey登录
PubkeyAuthentication yes
#从新启动一下服务
systemctl restart sshd.service
# 切回自己的用户
su zhaluo
# 为.ssh  赋予权限和用户所有 
chown zhaluo.zhaluo /home/zhaluo/.ssh -R
chmod 664 /home/zhaluo/.ssh/authorized_keys

尝试用xftp 连接 文件-> 新建
输入地址 端口 选择public key 方式
在这里插入图片描述
需要先把我们开始生成的私钥复制出来: 也就是id_rsa 文件; 具体方式可以先用账号密码连接xftp复制出来
用户秘钥 浏览–> 导入–确认
至于用户秘钥下面的密码 : 不需要输入 因为我们在采用ss-keygen 命令是一路回车 没有在中途输入passphrase
在这里插入图片描述
直接连接即可;

OK, 假如你登录的时候提示, 秘钥没有在远端主机注册:
OK一般是权限问题, 就是你.ssh 目录权限归属用户不正确 或者权限不正确, ssh文件夹的权限不能大于755
重新用chmod 或者chown 设定一下下面几个权限
.ssh目录700权限
authorized_keys文件600权限,
.ssh的上级目录权限不能超过755假如还是提示: 秘钥没有在远端主机注册:
OK 切换到root用户, 查看一下home权限;
有可能是你的home目前权限不知何时权限大于755了 你需要将home的权限修改一下改成755 就OK了
再次尝试应该就可以连接了;
其实上面这些都是我遇到的问题! 哈哈哈哈

补一下命令:

# zhaluo用户
chown zhaluo.zhaluo /home/zhaluo/.ssh -R
# 如果.ssh已经是属于zhaluo的用户, 直接使用下面的命令
chmod 700 /home/zhaluo/.ssh  
chmod 600 /home/zhaluo/.ssh/authorized_keys
# 切换到root用户
su
chmod 755 /home/

OK 应该可以像我一样成功连接了
在这里插入图片描述
在这里插入图片描述

静心问道
关注
专栏目录
centos7 ssh添加秘钥登陆
qq_40573385的博客
09-04 755
centos7 ssh添加秘钥登陆 一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。 本次是在centos7.5上进行秘钥设置,跟其他有点小差距。 密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥...
Centos7 配置三台虚拟机免密登录 root 及 非root 稍有差异
qq_37257738的博客
01-11 942
我们搭建的Hadoop分布式集群是“主从架构”,配置了节点服务器间免密登录之后,就可以方便地通过主节点服务器启动从节点服务器,从而不用手动输入用户名和密码。 1、配置SSH。 基本语法:假设要用用户名root登录远程主机host,只需要输入ssh root@host,如ssh root@192.168.28.129,若本地用户名与远程用户名一致,登录时则可以省略用户名,如ssh host。 第一次连接时会出现Are you sure you want to continue connecting ..
CentOS新建用户并使能密钥登录的方法
09-14
主要介绍了CentOS新建用户并使能密钥登录的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
密码学使用密钥登录SSH服务器
YUGUOHOU的博客
12-06 281
实验目的 掌握SSH密钥登录的配置与应用 实验环境 两台centos服务器 一台作为SSH服务器 一台作为SSH客户端,使用密钥连接SSH服务器 实验原理 SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子 登录等。 实验步骤 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /ect/...
Centos 密钥登录系统
asddsaws147852的博客
09-24 297
有两台机器一直放在IDC 机房一直没怎么正式使用,今天突然说一个项目要上线,于是赶紧配置好环境,做一些权限控制,之前一直使用的是密码登录,现在正式使用公开了,密码登录方式肯定不安全,于是按照之前的方法,使用“密钥+密码”的方式登录系统,配置好ssh 之后 重启服务 用 Xshell 使用KEY 登录 缺提示 密钥未在远程主机上注册,关掉了防火墙,检查了权限 配置都没问题,报错却依旧存在...
使用密钥登录CentOS系统(基于密钥的认证)
weixin_30240349的博客
08-31 340
在Window客户端有多种软件可以登陆ssh,比如putty,xshelll,secureCRT,我就以xshell为例设置使用公钥和私钥验证登陆服务器。 使用Xshell密钥认证机制远程登录Linux 1、使用xshell生成公钥 Key Type 选择RSA (SSH1只支持RSA,SSH2支持请确认自己的版本)点击Next就生成公私钥了。 设置密钥名称,可以为随意,也可保持默...
CentOS7 下搭建Ansible
weixin_45861372的博客
06-25 830
CentOS7 下搭建Ansible 本次实验只用2台设备搭建 服务机:192.168.128.131 客户机:192.168.128.140 首先在服务机升级yum源 [root@localhost ~]# yum -y install epel-release 安装ansible [root@localhost ~]# yum -y install ansible 安装完毕输入(一直回车,显示出密钥) [root@localhost ~]# ssh-keygen 服务机内绑定客户机IP地址 [root@
CentOS7搭建Git服务器(免密码方式)
aknew123的博客
03-27 1230
1. 安装Git及创建用户 # 安装Git # yum install git # 创建一个git用户组和用户,用来运行git服务(最好为git用户设置密码,以防万一)。 # groupadd git # adduser git -g git 2. 创建证书登录 2.1 打开RSA认证 添加证书之前,还要做这么一步: Git服务器打开RSA认证 。在Git服务器上首先需要将...
CentOS 7 安装私有平台OpenNebula
宇博士的博客
01-08 1490
将以下内容添加到文件中。 二、配置数据库MySQL 2.1 安装MySQL 添加以下MySQL源配置信息: 2.2 修改MySQL密码 2.3 创建项目用户和库                                          
Centos服务器配置使用密钥登录
最新发布
shenxiaomo1688的博客
08-27 679
如果密钥没有配备和密码一起使用,为安全起见,可以禁用密码登录,修改/etc/ssh/ssh_config文件,PasswordAuthentication yes 将yes修改为no;HostKey /etc/ssh/ssh_host_rsa_key  # SSH version 2 使用的 RSA 私钥。HostKey /etc/ssh/ssh_host_dsa_key  # SSH version 2 使用的 DSA 私钥。# server 的 Public Key ,那么如果这个 Public。
centos设置密钥并且使用密钥登录
红的羊
02-28 9652
准备 1、删除没有的用户和组(也可以不做) [root@localhost ~]# userdel -r service [root@localhost ~]# groupdel service 2、新建一个ssh用户和组 [root@localhost ~]# groupadd -g 1009 tomcat [root@localhost ~]# useradd -u 1009 -g 1009 ...
linux系统要用密钥登陆,使用密钥登录CentOS系统(基于密钥的认证)
weixin_30744725的博客
04-30 321
服务器放在互联网上,可定时会存在很多的安全隐患,很多人基于各种的目的会去尝试使用各种的账号密码登陆你的服务器,为了禁止别有用心的人使用密码登陆到服务器,我们可以设置ssh的配置,不使用密码登陆,只使用公钥和私钥验证,这样就可以在一定程度上提高服务器的安全了。在Window客户端有多种软件可以登陆ssh,比如putty,xshelll,secureCRT,我就以xshell为例设置使用公钥和私钥验证...
centos7 配置密钥登录
别浪
05-13 2433
点击保存会弹出一个框,填写刚刚设置的密码即可。鼠标点击选中->确定。
CentOS6启用密钥登陆
a1513049385的博客
04-17 1372
生成秘钥对: ssh-keygen -t rsa 编辑sshd_config: 该路径在/etc/ssh/sshd_config RSAAuthentication yes 开启RSA验证 PubkeyAuthentication yes 是否使用公钥验证 AuthorizedKeysFile .ssh/authorized_keys 公钥的保存位置 PasswordAuthentic...
centos配置ssh密钥登录
weixin_44496885的博客
06-10 6148
centos配置ssh密钥登录
CentOS配置SSH密钥登录
炀炀的专栏
05-24 665
CentOS服务器,生成RSA 密钥对,并配置远免密登录。以及Windows 下的Xshell客户端无法识别私钥的处理方法。
Centos配置ssh密钥登录
10-07 3699
ssh密钥连接
【系统安全加固】Centos 设置禁用密码并打开密钥登录
爱码少年 00fly.online 的博客
03-06 4479
正常情况下,我们使用密码ssh登录云主机一般会出现如下提示:系统正在遭受暴力破解的风险如何加固你的服务器呢,当然是启用密钥登录啦!
CentOS 7 在线添加新磁盘及扩容教程
"本文主要介绍如何在 CentOS 7 环境中添加新磁盘而无需重启系统,涉及Linux命令行操作,包括虚拟机中扩展磁盘空间、检查磁盘状态、重新扫描SCSI总线以及创建新磁盘分区等步骤。" 在 CentOS 7 系统中,有时需要动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值