linux服务器设置密钥验证登陆

最新推荐文章于 2024-08-19 12:54:29 发布
最新推荐文章于 2024-08-19 12:54:29 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/riapgypm/article/details/41152077
版权

为了加强服务器的安全,一般很少用用户名/密码登陆,建议用密钥验证登陆,设置方法如下:

 

1、生成rsa文件

 

      登陆到服务器端,运行ssh-keygen -t rsa,然后会提示在/root/.ssh/id_rsa这个路径下存放密钥文件,直接回车,提示输入密钥文件的密码,然后输入密码回车,输入确认密码再回车,rsa文件生成成功。然后进入到/root/.ssh目录下,将id_rsa.pub更改为authorized_keys(如果不修改,在下一步配置ssh验证时修改配置文件里的文件名字也可以);把这个文件拷贝到本地,用于登陆时使用。

 

2、设置ssh验证模式

   修改/etc/ssh/sshd_config,把RSAAuthentication yes和PubkeyAuthentication yes、AuthorizedKeysFile     .ssh/authorized_keys,前面的注释去掉

   把ChallengeResponseAuthentication no ,PasswordAuthentication no,UsePAM no 这三个参数也对应设置下,可以防止用密码登陆,

 

3、重启sshd服务,service sshd restart

 

4、然后用SecureCRT连接时,就要求必须能pulickey方式登陆,才能成功。

 

5、设置root禁止登陆

 

     先用root用户登陆,建立一个新的用户,如:useradd –d /usr/zhangsan -m zhangsan,将/root/.ssh/文件夹,拷贝到/usr/zhangsan下,并且设置/use/zhangsan下的.ssh文件夹的归属于zhangsah,命令:chown zhangsan:zhangsan  /usr/zhangsan/.ssh。

   修改/etc/sshd/sshd_config ,将 AuthorizedKeysFile的路径指向/usr/zhangsan/.ssh/authorized_keys,并且设置PermitRootLogin no, 重启ssh服务,service sshd restart

 

   此时只能够zhangsan 才能够登陆成功

 

riapgypm
关注
专栏目录
linux多用户密钥登陆,多用户,多(种\个)密钥,SSH 密钥登录linux服务器
weixin_39921224的博客
05-09 1511
接上文Linux服务器采用密钥认证登录多用户,多(种\个)密钥,SSH 密钥登录linux服务器多用户,多种密钥算法(rsa\dsa),SSH 私钥登录linux(Red Hat \ CentOS \ Fedora \ Debian \ Ubuntu) 服务器multi-user, multi-key (rsa \ dsa), private key ssh login linux server ...
Linux服务器 SSH密钥登录
Sherlockin的博客
05-13 486
何为密钥登录 ? SHH 密钥对通过加密算法生成一对密钥,默认采用 RSA 2048 位的加密方式,生成的密钥是一个对外界公开,称为公钥,另一个用户自己保留,称为私钥,这种方式可使服务器的登录认证更加安全可靠。 简单讲类似于门锁的结构,但这把门锁有其唯一性,服务器使用密钥登录,没有私钥任何人都无法直接登录,可以杜绝暴力破解威胁 常用参数 说明 -t 指定生成密钥的类型,RSA和DSA(默认使用RSA算法 ) 算法有rsa1"(SSH-1) “rsa”(SSH-2) “dsa”(SSH-2)
linux系统设置密钥登录
03-14
设置密钥和公钥,为管理用户登录提供很大的方便。用户用私钥来认证公钥进行登录
linux使用密钥登录
君临天下的博客
01-03 2702
通常SSH设备采用密码登录方式。但一般的密码方式登录,容易被暴力破解,安全性不足。为保证安全性,可以使用密钥方式登录。
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
qq_53058639的博客
08-19 1604
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
Linux设置密钥登录
qq_41789618的博客
04-03 2002
使用密钥登录分为以下步骤:1、生成密钥(公钥与私钥)2、放置公钥(Public Key)到服务器指定用户目录的 .ssh/authorized_key文件中;3、配置SSH客户端使用密钥登录。4、测试密钥登陆成功后关闭密码登录。【可选】1.生成密钥cd /root/.ssh #进入指定用户的.ssh目录复制代码Enter passphrase (empty for no passphrase): #### 要设置密码的话 就在这里输入【可直接为空跳过】
Linux 设置秘钥登录
L江寒的博客
08-11 2634
远程ssh服务器默认用的是密码验证的方式,这样的验证方式会有安全隐患,容易被人暴力破解密码。很多时候我们也希望不用每次登录Linux服务器都要输入密码,那么这个时候可以选择ssh密钥登录,就是将私钥放在客户端上,每次登录的时候,用密钥登录;这样更方便也更安全。
Linux配置实现免密钥登录过程解析
09-14
Linux系统中,免密钥登录是一种安全且方便的远程登录方式,它允许用户在不同机器间进行身份验证而无需每次输入密码。这种方式基于SSH(Secure Shell)协议,通过使用公钥/私钥对来进行身份验证。以下是配置Linux...
Linux系统使用RSA密钥登录远程服务器.pdf
09-09
在远程服务器登录场景中,私钥保存在本地,而公钥则被复制到远程服务器,这样本地系统就可以通过验证公钥来无密码登录远程服务器。 以下是详细的操作步骤和相关知识点: 1. **生成RSA密钥对**: 使用`ssh-keygen`...
windows安装openssh并通过生成SSH密钥登录Linux服务器
09-15
在Windows操作系统中,安装OpenSSH并生成SSH密钥以实现安全登录Linux服务器是一项重要的任务,特别是对于需要频繁在Windows与Linux之间进行远程操作的用户。OpenSSH是Secure Shell的开源实现,它提供了加密的网络...
linux配置密钥登录
李元芳的博客
05-01 328
Mac使用ssh-keygen,ssh-copy-id,生成密钥,并配置Mac的ssh配置文件,达到自带终端免密登录远程Linux
Linux设置密钥登录(非root用户)
清榎的博客
03-20 4253
第一步 生成密钥对 ssh-keygen -t rsa 生成了.ssh文件,路径:/home/用户名/ 第二步 检查文件 进入.ssh文件夹,检查authorized_keys文件是否存在,如果有不用操作,没有则创建一个,将id_rsa追加进去。 cd .ssh touch authorized_keys cat id_rsa.pub >> authorized_keys 第三步 修改权限 修改.ssh...
Linux 服务器配置使用密钥登录
ArrogantB的博客
09-26 2858
Linux 服务器配置使用密钥登录
Linux 密钥登录设置【转】
soekchl521的博客
06-26 290
1. 制作密钥对首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令:[root@host ~]$ ssh-keygen <== 建立密钥对 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Ent...
Linux ssh服务开启秘钥和密码认证
weixin_30561425的博客
05-28 985
问题描述: 实现Linux秘钥和密码同时认证 解决方案: vim /etc/ssh/sshd_config 基本参数: PermitRootLogin yes #允许root认证登录 PasswordAuthentication yes #允许密码认证RSAAuthentication yes #秘钥认证 PubkeyAuthentication yes...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值