2020-11-21 centos 下采用ssh key登录

最新推荐文章于 2024-05-24 10:56:26 发布
最新推荐文章于 2024-05-24 10:56:26 发布
阅读量420 收藏
点赞数
文章标签: java ssh python centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rockage/article/details/109923050
版权
1. ssh key的好处?
  • 如果采用传统密码登录的话,每次登录都会弹出类似这样的警告:

    There were 12345 failed login attempts since the last successful login.

  • 你可以用这条命令看看到底是哪些人曾经想登门拜访过:
grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more
  • 采用ssh key登录后,首先可以将这些人拒之门外。其次,省的每次都输入一次密码,更加方便。
2. 方法(以root用户为例)
ssh-keygen -t rsa
  • 此命令在/root/.ssh生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥,此处如果是普通用户的话,则目录是/home/用户名/.ssh
cp /root/.ssh/id_rsa.pub  /root/.ssh/authorized_keys
chown -R 0700  ~/.ssh
chown -R 0644  ~/.ssh/authorized_keys
chown -R root:root /root
  • 修改ssh配置文件:
nano /etc/ssh/sshd_config

修改这几个地方:

RSAAuthentication yes
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes

3. Windows客户端配置PuTTY使用证书登录
  • PuTTY是一个很常见的SSH客户端,PuTTY Key Generator是其附属的专门用于生成密钥的工具(注意这是两个独立的软件)
  • 制作用于Putty的私钥
    1. 下载id_rsa到本地
    2. 下载PuTTY和PuTTY Key Generator:
      (下载地址:https://www.puttykey.com/download-putty/)
    3. 点击File – Load private key(All Files .),导入id_rsa文件;
    4. 点击Save private key按钮,命名并生成ppk文件, 这个ppk文件就是用于PuTTY的私钥。
  • 设置PuTTY实现用证书登录
    1. Putty→Session:输入Host Name 或者 IP Address;
    2. Putty→Connection→Data:输入Auto-login username(自动登陆用户名);
    3. Putty→Connection→SSH→Auth:在Private key file for authentication选择私钥文件;
    4. Putty→Session:Saved Session:输入某个名称保存,以后直接双击该名称就可登录。
4. Windows 客户端Bitvise的设置
  • 与PuTTY不同,Bitvise的私钥生成并不像PuTTY那样需要一个独立的程序,设置上要简单一些。
  1. 打开Bitvise
  2. Host填服务器地址
  3. Username填root
  4. Inital method选publickey
  5. 点击Host key manager,点击More,选Remove All
  6. 点击Client key manager,点击Import按钮,文件类型选所有All Files类型,直接导入我们从服务器下载的id_rsa文件即可
  7. 回到主界面在Client key里选择:Profile 1
  8. 点击Log in按钮登陆即可。
5. 完全屏蔽密码登录
  • 当我们确认SSH KEY登录没有任何问题后,就可以将密码登录取消了:
  • 还是修改ssh配置文件:
nano /etc/ssh/sshd_config

修改这个地方:

PasswordAuthentication no

6. FAQ

  1. SSH完全无法使用了
    答:有可能是把
    PubkeyAuthentication no证书登录,和
    PasswordAuthentication no密码登录都设成了no,这样无论是采用公钥登录还是密码登录都会被拒绝,这就比较麻烦了,需要接上显示器键盘本地登录。(这也是为什么在SSH KEY登录没有完全测试成功之前,不能轻易将密码登录取消的原因)

  2. 所有设置都仔细检查,没有问题,但还是报错:Authentication failed. The key has been rejected。
    答:一般来说是目录权限问题,仔细检查chmod那几个命令是否成功执行。

rockage
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
centOSSSH常用命令
04-14
centOSSSH常用命令!
SecureCRT使用public-key登录CentOS7_202005192257.docx
05-20
SecureCRT 使用 public-key 登录 CentOS 7 一、SecureCRT 的公钥认证机制 SecureCRT 是一种功能强大的远程访问工具,支持多种认证方式,其中包括公钥认证。公钥认证是一种安全的认证方式,使用公钥和私钥对来验证...
CentOS设置SSH Key登录
热门推荐
Keneuro的博客
08-17 1万+
SSH是我们登录VPS常用的方式,因此SSH账号的安全至关重要。常见的用户名+密码的登录方式很容易受到暴力破解的影响,为了避免影响,我们可以直接禁止用户名+密码登录VPS的方式,改用密钥登录,既保证了安全,又方便快捷。下面就介绍一下配置ssh key登录的方法。 一、PuttyGen以及Putty软件的下载 这一步看似简单,其实有着至关重要的作用。大家一定要到官方网站进行下载(putt
CentOS配置SSH密钥登录
最新发布
炀炀的专栏
05-24 428
CentOS服务器,生成RSA 密钥对,并配置远免密登录。以及Windows 下的Xshell客户端无法识别私钥的处理方法。
centos 配置ssh通过key登录
weixin_34150830的博客
01-13 103
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos篇02-Centos ssh公钥登录
一叶知秋
02-14 1011
centos ssh公钥登录
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
5. 将生成的公钥(`id_rsa.pub`)内容添加到CentOS的`~/.ssh/authorized_keys`文件中,允许SSH密钥登录。 6. 在PuTTY中,配置认证方式为“Public key”,并指向私钥文件(`id_rsa`)的位置。 7. 设置完成后,保存...
ssh-rpm8.7p1_For_Centos7.zip
09-01
安装方法: 首先备份/etc/pam.d/sshd cp /etc/pam.d/sshd /etc/pam.d/sshd_bak 解压zip得到ssh-rpm8.7p1_For_Centos...4,重启服务:完成之后删除/etc/ssh/ssh_host_*_key然后重启ssh服务 如有任何问题,可以留言给我。
centos6.5配置ssh免秘钥登陆执行pssh命令的讲解
01-10
1.检查并安装pssh,yum list pssh ... [root@bogon ]# pssh -H root@192.168.245.129 -i uptime [1] 11:00:36 [FAILURE] root@192.168.245.129 Exited with error code 255 ...RSA key fingerprint is 84:2d:70
django-ssh:一个用于存储SSH密钥的基本Django应用
03-17
Django的SSH 一个用于存储SSH密钥的基本Django应用测验cd testsPYTHONPATH=.. python runtests.py去做 将指纹从MD5更改为SHA256或SHA1执照所有代码均已根据AGPLv3许可。
centos7系统生成ssh keys(公钥、私钥)
IT之一小佬的博客
03-02 1002
centos7系统生成ssh keys(公钥、私钥)
centos7 设置ssh_key 登陆 公钥与密钥,借助工具生成 .ppk 文件,
阿……莫西林杀菌室
03-12 3163
这里选择不对root进行直接操作,也就是会出现各个用户所对应的key 1.新增登陆用户,分配root权限组 [root@localhost ~]# adduser zhw2 [root@localhost ~]# passwd zhw2 Changing password for user zhw2. New password: BAD PASSWORD: The password is s...
centos配置ssh密钥登录
weixin_44496885的博客
06-10 6028
centos配置ssh密钥登录
Centos配置ssh密钥登录
10-07 3621
ssh密钥连接
centos7 生成ssh keys
weixin_42600175的博客
04-11 534
本文主要介绍如果生成ssh公钥和私钥。假设我有两台机器A,B然后我想在A机器上远程登录到B机器上,那么我就应该在A机器中通过ssh生成公钥和私钥,然后把公钥放到B机器中,私钥自己留着。
centos7.6环境下gitLab生成ssh keys
lzc2644481789的博客
05-21 1499
一、简介 本文介绍如何生成ssh keys,然后可以通过ssh的私钥与公钥拉取gitLab中的代码。 二、操作 (1) 先搞清楚一个概念,如果要在A机器上通过ssh keys来拉取B机器上的gitLab代码,那么你的以下的操作应该在A机器上;而如果你想在A机器上拉取原本就处于A机器上的gitLab代码,那么以下操作就是在A机器上。 (2) 本文是在A机器上部署了gitLab,然后我也想在A机器上通过ssh keys拉取代码,所以我的操作都在A机器上。 ssh-keygen -t rsa -C 'xxx@
centos7安装gitlab,配置SSH key,修改项目url
nalanxiaoxiao2011的博客
05-16 3377
contes7 安装gitlab 配置gitlab
centos禁止root登录
justdoshare的博客
01-14 1569
(2)编辑配置文件 /etc/ssh/sshd_config 修改 PermitRootLogin 后面的 yes 为 no ,并且去掉前面的注释符,同时可以限制失败次数。输入指令 ps -ef |grep 用户名 删掉第一个进程(可能会有其他连号的进程,不需要管),然后在执行 步骤5。(1)先用命令 cat /etc/passwd 查看一下所有的用户 可以看到片你需要删除的用户名。(3)用命令 ps -u 用户名 查看该用户的pid。# 2. 查看每个用户名失败的次数。
centos7 创建用户ssh登录脚本
08-09
CentOS 7上创建一个脚本以便使用SSH登录新用户是相对简单的。下面是一个简单的步骤: 1. 以root用户身份登录CentOS 7系统。 2. 打开一个文本编辑器,并创建一个名为`create_user_ssh_login.sh`的新文件。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rockage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值