Centos服务器配置使用密钥登录

已于 2024-08-27 11:29:26 修改
阅读量386 收藏 7
点赞数 19
文章标签: 服务器 linux https
于 2024-08-27 11:21:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenxiaomo1688/article/details/141596974
版权

背景:鉴于使用密码登录访问服务器存在较大安全隐患,因此有必要调整为使用密钥登录。

密钥登录的原理:在服务器生成公钥私钥证书,然后将公钥证书给服务端一份,在登录的时候,客户端带上私钥去服务端验证,服务端使用客户端存储在服务端的公钥进行匹配验证,验证通过即可连接上服务器进行访问。(重要)

密钥的生成:在终端进入/root/.ssh目录,

执行该命令ssh-keygen      #然后一路回车到底。也可添加密码(通过passphrase参数设置密钥的密码)

然后可看到生成的公钥(文件名:id_rsa.pub)和私钥(文件名:id_rsa)文件。

使用密钥登录的配置:1.使用下面的命令将公钥并追加到authorized_keys文件中:

cat my_id_rsa.pub >> /root/.ssh/authorized_keys

 如果密钥没有配备和密码一起使用,为安全起见,可以禁用密码登录,修改/etc/ssh/ssh_config文件,PasswordAuthentication yes  将yes修改为no;并重启sshd服务:

systemctl restart sshd

2.将私钥id_rsa下载到本地,然后使用xshell、xftp等工具导入id_rsa即可登录。

该方法适用于Centos替代品AlmaLinuxRocky Linux应该也是通的,有机会验证下。

moxiaoran5753
关注
  • 19
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS配置SSH密钥登录
炀炀的专栏
05-24 580
CentOS服务器,生成RSA 密钥对,并配置远免密登录。以及Windows 下的Xshell客户端无法识别私钥的处理方法。
Centos配置ssh密钥登录
10-07 3681
ssh密钥连接
centos配置ssh密钥登录
weixin_44496885的博客
06-10 6125
centos配置ssh密钥登录
centos7 配置密钥登录
别浪
05-13 2387
点击保存会弹出一个框,填写刚刚设置的密码即可。鼠标点击选中->确定。
CentOS服务器密匙登录
m0_64343941的博客
12-06 2344
密码学之使用密钥登录SSH服务器 实验目的 掌握SSH密钥登录配置与应用 实验拓扑 实验环境 两台centos服务器 一台作为SSH服务器一台作为SSH客户端,使用密钥连接SSH服务器 实验原理 SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录等。 实验步骤 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 2、删除#号 删除Pub.
centos 服务器之间实现免密登录
datouniao1的博客
08-21 319
centos 服务器之间实现免密登录
CentOS 8 SSH的密钥配置
shengjie87的博客
07-12 1773
SSH的密钥对体系一、概述二、加密算法(1)对称加密1、概念2、常用算法3、特点4、优缺点(2)非对称加密1、概念2、常用算法3、原理4、特点5、优缺点三、配置密钥对1、登录只需输入一次密码 一、概述 SSH协议是采用了基于密钥的安全验证方式用于远程管理的,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公用密钥(锁头)(Public key)放在需要访问的目标服务器上,另外,还需要把私有密钥(钥匙)(Private key)放到SSH的客户端或对应的客户端服务器上。 二、加密算法 (1)对称加密 1、概
LinuxCentoscentos7 配置使用证书登录
不纯正的逼格的专栏
12-20 951
AuthorizedKeysFile ~/.ssh/authorized_keys1 ~/.ssh/authorized_keys2 ~/.ssh/authorized_keys3 //多个密钥对写法,这些文件中放的都是公钥内容,扩展名为.pub的文件,另外要注意,这些文件在你修改当前配置文件之前,最好将authorized_keys1这些公钥文件提前设置好,我反正又在这上面被坑过。cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys //复制公钥。
使用密钥登录SSH服务器
热门推荐
weixin_63286108的博客
04-28 2万+
原理: SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录 服务器ip: 192.168.31.133 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 2、删除#号 删除PubkeyAuthentication yes此行前面的#号 (此行表示,允许密钥登录) (按 “i” 进入插入模式,然后删除#号,按“ESC”退出然后点击 “:wq”保存并退出) 保存文件并退出 3、重启ssh服务
centos7 ssh密钥登录 sftp 配置
opfan的博客
01-14 952
1. 创建 sftp用户组 groupadd sftp_users 2.创建用户 ,设置家目录,不能ssh登录 useradd -g sftp_users -d /data/USERNAME -s /sbin/nologin USERNAME 3.设置密码 passwd USERNAME 4.创建用户上传目录,设置目录归属 mkdir -p /data/USERNAME ch...
centos配置ssh免密码登录后仍要输入密码的解决方法
09-15
当管理多台服务器时,配置SSH免密码登录可以极大提高工作效率,特别是在构建集群服务时。然而,有时按照常规步骤配置后,仍然需要输入密码才能登录,这可能会导致不便。以下是一个详细的解决方法,专门针对CentOS...
centos中GIT服务器搭建及使用密钥连接.pdf
07-13
通过这种方式,我们可以安全地在CentOS服务器上搭建Git仓库,并利用SSH密钥进行身份验证,确保了代码传输的安全性。参考文献提供了更深入的细节,如CentOS官方文档和ChinaUnix论坛的相关教程,对于理解和实施这个...
通过Xshell5远程修改centos服务器网络配置
02-09
接下来将详细介绍如何通过Xshell5远程登录CentOS服务器,并对其网络配置进行修改。 ##### 1. 远程登录 打开Xshell5,新建一个会话,并输入目标CentOS服务器的IP地址,例如`172.16.8.130`。登录时需要提供正确的...
阿里云服务器 篇七:服务器热备份/定时备份
生活在别处
08-24 103
Python 客户端用于百度云(个人云存储)百度云/百度网盘 Python 客户端。它主要用于在 Linux 环境下通过命令行操作百度云盘的 2TB 存储空间。是一个Github开源项目,这是一个百度云/百度网盘Python客户端。: 列出百度 PCS 中的 ‘remotepath’ 目录。: 从本地目录同步到远程目录。: 在百度云中创建一个目录。
并发服务器
最新发布
m0_71459026的博客
08-27 142
1.阻塞IO:fgets、scanf、read、recv、getchar。实现步骤:获取原文件描述符的属性->增加非阻塞属性->设置新属性。1.单循环服务器:同一时刻,只能处理一个客户端的任务;2.并发服务器:同一时刻,可以处理多个客户端的任务;:文件描述符,指向要进行操作的打开文件的描述符。(1)异步通知的IO方式,节省CPU;(1)实现多个IO同步的效果。,则它是要设置的值;(1)多个IO复用一个进程;(1)使用轮询的方法实现。(2)只能监测少量IO;(2)cpu占有率低。(2)cpu占有率高。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1140
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
黑神话悟空无法登录服务器怎么办
IDC_USA的博客
08-23 607
黑神话悟空游戏在登录的时候会遇到无法登录服务器的问题,玩家可以采用一些有效的方法进行解决,其中最主要的措施就是优化网络环境和减少网络干扰。Rak小编为您整理黑神话悟空无法登录服务器如何解决的步骤及注意事项。
高防服务器中的流量清洗是什么意思?
wanhengwangluo的博客
08-27 74
高防服务器能够为企业防御一定的网络攻击,是网络游戏行业经常会选择的一款服务器类型,其中高防服务器的流量清洗则是指对服务器所接收的流量进行实时监测、识别和过滤,将恶意流量与攻击流量进行清除,保证网络能够正常运行。高防服务器还有着强大的并发处理能力,可以同时处理大量的流量请求,以此来保障网络服务的稳定性。当发现异常的流量或者是攻击行为,高防服务器能够做出实时响应,采取相应的防御措施,根据实际情况与攻击的趋势,及时调整流量过滤策略,提高防护效果,保障网络的安全。接下来我们就来探讨一下高防服务器中的流量清洗吧!
HighConcurrencyCommFramework c++通讯服务器框架 :TCP粘包解决
wuxiaoyu0806的博客
08-23 846
用。
centos7 配置远程密钥登录怎么修改配置文件
06-01
配置CentOS 7的远程密钥登录,需要修改SSH服务的配置文件,具体步骤如下: 1. 以root用户登录服务器,打开SSH服务的配置文件/etc/ssh/sshd_config ``` vi /etc/ssh/sshd_config ``` 2. 找到下面两行配置项,去掉注释并修改为yes: ``` RSAAuthentication yes PubkeyAuthentication yes ``` 3. 找到下面这行配置项,将其改为no: ``` PasswordAuthentication no ``` 4. 在文件末尾添加以下内容: ``` AuthorizedKeysFile .ssh/authorized_keys ``` 5. 保存文件并退出编辑器。重启SSH服务,让配置生效: ``` systemctl restart sshd ``` 修改完成后,就可以通过SSH密钥登录CentOS 7系统了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值