ssh禁止密码远程登录及公私钥非对称加密

最新推荐文章于 2023-11-17 10:16:32 发布
最新推荐文章于 2023-11-17 10:16:32 发布
阅读量385 收藏
点赞数
分类专栏: Linux 文章标签: ssh 加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44805559/article/details/102872723
版权

首先,我们要了解为什么不让使用密码进行远程登录。在Linux中ssh远程连接是操作Linux系统的主要手段,一般使用密码进行远程登录是非常的不安全,密码设置太短容易被攻破,密码设置太长又容易忘记。为了解决这个问题,我们可以使用密钥进行登录。
首先了解下使用密钥进行登录的好处。使用密钥登录,可以不用记忆繁琐的密码,很便捷的进行登录,并且十分的安全。
密钥登录使用的是非对称加密算法,我们再来了解一下对称和非对称加密算法。
对称加密算法就是加密和解密使用同一个密码。比如a给b发送一条消息,他们约定好将消息内容进行“逆序”加密。a发送的消息是“love”,进行加密后变成了“evol”,b收到的消息为“evol”,然后进行按照约定的方法解密,还原消息内容。这就是一个简单的对称加密。
什么是非对称加密呢,比如我要跟你发一条消息,我必须要有你的公钥,我使用公钥把消息内容进行加密,你必须使用私钥进行解密。如果说消息被别人拦截了,别人没有你的私钥就无法对消息进行解密。公钥,顾名思义,就是给大家使用的,而私钥只能是自己使用。可以这样理解,公钥是锁,而私钥是开锁钥匙。
那么讲了这么多,具体该怎么配置呢,首先生成密钥对
使用命令ssh-keygen
然后ssh-copy-id -i host (host是主机名)
然后输入密码
测试 ssh user@host
测试成功后关闭密码远程登录
vim /etc/ssh/sshd_config
PasswordAuthentication no
在这里插入图片描述
后面的yes改成no
最后重启sshd服务 systemctl restart sshd
测试使用密码登录
在这里插入图片描述
登录失败,测试通过

sclkw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh密码改密钥登陆
m0_63664860的博客
03-18 2469
一、生成密钥对 [root@localhost~]#ssh-keygen#输入指令生成密钥 Generatingpublic/privatersakeypair. Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):#指定密钥文件名,默认直接回车 /root/.ssh/id_rsaalreadyexists. Overwrite(y/n)?y#我这里已经存在密钥,所以选择覆盖 Enterpassphrase...
ssh更改默认端口号及实现免密码远程登录
01-10
近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘。 错误偏差及其他经验之处,还...
Linux设置禁止SSH密码登录
最新发布
Linux I Tell U
11-17 1125
如果允许使用空密码进行SSH登录,那么任何人都可以通过尝试使用空密码来尝试登录到系统,从而获取系统的访问权限,这显然是非常不安全的。此外,使用空密码的账户也可能被恶意用户利用,例如通过注入恶意代码、执行非法操作等,从而对系统造成安全威胁。因此,禁止SSH密码登录可以保护系统的安全,避免未经授权的访问和潜在的恶意攻击。导航到SSH配置文件目录,在大多数Linux系统中,默认的SSH配置文件目录是。打开终端或SSH客户端,使用root或具有管理员权限的用户登录SSH服务器。检测类型:禁止SSH密码登录
禁用 SSH 远程主机的公钥检查
alex_liws的博客
11-05 182
SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。 首先看看什么是 SSH 公钥检查 SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主机的公钥摘要,提示用户是否信任该主机: 当选择接受,就会将该主机的公钥追加到文件 ...
ssh高级安全登录--开启密钥认证,禁用密码登录
私_有_云
12-25 1803
前面写了一篇基于密码认证的ssh安全登录,那也只是为了防止密码被暴力破解采用的一个救急的方法。后来发现其实基于密码登录,都不是很安全。只要有心人通过扫描到我主机存在的端口,然后去偿试通过那些端口暴力破解,还是有密码被盗的可能。转而研究了一下基于密钥的登录验证。这篇文章主要是讲linux主机之间的ssh密钥认证登录。今晚或明天我还会写一篇Putty的基于密钥的安全登录。 一开始对加密技术并不是很
SSH及免密登录
YkyJkybFjj的博客
10-18 385
SSH总结
linux如何限制ssh
内部静态类的博客
10-26 4192
the quiter you become,the more you can hear
linux远程登录ssh密码配置方法
09-15
《Linux远程登录SSH密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在...
Linux配置远程SSH密码登录
09-15
以下是Linux配置远程SSH密码登录的详细步骤,以CentOS 6.8为例: 1. **创建公钥和私钥**: 使用`ssh-keygen`命令生成RSA类型的公钥和私钥对。运行以下命令: ``` [root@test ~]# ssh-keygen -t rsa ...
windows用公私钥方式ssh连接远程centos机器1
08-03
通过以上步骤,Windows用户便能安全便捷地使用SSH私钥对方式连接远程CentOS机器,无需每次都输入密码,提高了工作效率且增强了安全性。这种方式比传统的密码认证更安全,因为即使有人截获了网络通信,也无法仅凭...
Linux上SSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
禁用账号密码使用ssh私钥登录服务器
Jarvan的博客
08-13 488
私钥自己下载到本地电脑妥善保存(丢失后就无法再登陆了)id_rsa为私钥,id_rsa.pub为公钥。建议删除服务器端的私钥。公钥则可以任意公开。输入私钥名称、选择私钥、输入密码
关于解决Linux(ubuntu) 中不允许root用户ssh远程登录的问题
热门推荐
hml111666的博客
03-11 2万+
有时,我们登录SSH的时候,会出现如下问题:
ssh使用密钥登录禁用密码登录
weixin_44320761的博客
04-26 4913
1、生成密钥 ssh-keygen 说明:生成密钥会在当前用户的根目录的.ssh目录下 2、在需要被免密的服务器 #以root用户为例 vim /root/.ssh/authorized_keys 添加密钥即可 3、禁止密码登录 #禁用密码验证 PasswordAuthentication no #启用密钥验证 PubkeyAuthentication yes 4、重启ssh服务 #centos系统 service sshd restart #ubuntu系统 service ssh restart
php证书免密登录,ssh密码公钥认证登录安全
weixin_42513814的博客
04-12 284
我们在登录远程服务器的时候,一般都会直接输入密码的方式登录,这样多多少少是不严谨的不安全,一般严格来说,服务器的root用户,管理员不会在任何地方进行远程,以免发生被窃。然而要远程服务器,使用ssh的公钥认证机制,这样就会确保只是某些特定电脑可以访问,而且一旦进行公钥认证后,可以关闭密码登录,这样子会更安全。1、设置server端那么默认机子如果没有安装ssh-server端的话,请先安装ssh-...
科普扫盲---ssh免密登陆(ssh的一些小秘密)
m0_67402731的博客
03-18 7092
ssh协议和tcp/ip 协议一样非常的重要,那么,如何使用这个ssh呢?这个协议到底有什么用处呢? 一, ssh协议是什么 ssh是secure SHell的简写,意思为安全的shell,中文也叫安全的外壳协议(是不是比较喜感的一个名称?),那,既然都是shell了,自然是有shell的那些特征啦。 SSH 主要由三部分组成: 传输层协议 [SSH-TRANS] 提供了服务器认证,保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在TCP/IP连接上,也可能用于其它可靠数据流上。 S
小刘的每日知识点——2019.10.25
weixin_37889780的博客
11-10 304
1、ssh: SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。 传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正...
linux ssh 禁止指定用户通过ssh登录
ajax_beijing_java的博客
09-13 1901
1.只允许指定用户进行登录(白名单):在 /etc/ssh/2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启限制 IP SSH 登录除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,
ssh禁止密码登录、改为私钥登录配置文件修改
qq_41619571的博客
02-10 2216
1、创建公私钥 [root@module ~]# ssh-keygen #创建公私钥 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again
私钥ssh登录原理
07-27
私钥SSH key)登录是一种使用非对称加密算法进行身份验证的方法,常用于SSH(Secure Shell)远程登录。以下是公私钥SSH登录的原理: 1. 生成密钥对:用户首先在客户端生成一对密钥,包括公钥和私钥私钥是保密的,存储在用户的本地计算机上,而公钥可以安全地分享给其他人。 2. 分发公钥:用户将自己的公钥分发给要连接的SSH服务器。这可以通过将公钥添加到服务器上的`authorized_keys`文件中来实现。 3. 身份验证过程:当用户尝试通过SSH连接到服务器时,服务器会向客户端发送一个随机的挑战(challenge)。 4. 使用私钥进行签名:客户端使用其私钥对挑战进行签名,生成一个数字签名。 5. 传输签名:客户端将数字签名发送回服务器。 6. 验证签名:服务器使用之前分发的公钥对接收到的签名进行验证。如果签名验证成功,则服务器可以确认客户端拥有与公钥相关联的私钥。 7. 授权访问:如果验证成功,服务器将授予客户端对SSH会话的访问权限。 这种身份验证方式相比传统的基于密码的身份验证更安全,因为私钥不会被传输,也不需要在每次登录时输入密码。同时,使用更长的密钥可以增加安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值