配置SSH使用密钥登录(禁用口令)

最新推荐文章于 2024-08-05 14:00:00 发布
最新推荐文章于 2024-08-05 14:00:00 发布
阅读量462 收藏
点赞数
分类专栏: 脚本语言 文章标签: ssh 脚本语言 安全 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shyinyue/article/details/118959570
版权
本文详细介绍了如何通过生成并使用SSH密钥对来增强SSH登录的安全性,包括生成公私钥、拷贝公钥到远程服务器、禁用密码登录以及重启sshd服务。遵循这些步骤,可以实现安全的无密码SSH登录,提高服务器的安全防护水平。
摘要由CSDN通过智能技术生成

目标:增加ssh登录的安全性

1、生成公私钥对:
使用命令:ssh-keygen -t rsa生成密钥对。
私钥存放地址:/$HOME/.ssh/id_rsa
公钥存放地址:/¥HOME/.ssh/id_rsa.pub

2、将公钥拷贝到远程服务器上的/$HOME/.ssh/authorized_keys
公钥的文件名必须为:authorized_keys

PS:客户端必须保留私钥。服务器端必须有公钥,这样就可以实现无密码验证登录了。

3、禁止口令登录:vi /etc/ssh/sshd_conf
PasswordAuthentication no
4、服务端sshd重启: systemctl restart sshd

测试使用证书ssh登录

shyinyue
关注
专栏目录
Linux安全SSH 密钥创建及密钥登录
liucy007的博客
05-21 418
我们平时使用Linux系统时候,一般会采用SSH登录方式,即用户名加密码的登录方式,存在一定的风险今天介绍另一种登陆方式----密钥登录。(此处密钥使用的是RSA2048强度的密钥) 一,秘钥生成命令: ssh-keygen -b 2048 -t rsa -f id_rsa 二,查看生成的公钥私钥 生成的公钥私钥可以拷贝到其他任何机器上使用,不一定是本机生成只能在本机上使用 三,将公钥中的内容复制到**/root/.ssh/authorized_keys**中,私钥保存好 注意:如果.ssh目录下没有
Linux配置SSH远程登录管理
wlc1213812138的博客
05-23 1511
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
ssh 配置使用密钥登录
weixin_34343689的博客
08-19 206
说明: 服务器IP:192.168.1.200 管理员账号:root 密码:chenyi 普通登录账号: itchenyi.com 密码:chenyi 实现目的: 1、配置普通账号通过密钥验证远程SSH登录服务器 2、禁用root账号通过远程SSH登录服务器 3、禁用所有账号通过密码验证远程SSH登录服务器 具体操作: 1、配置普通账号通过密钥验证远程SSH登录服务器 使用普通...
【Linux网络】ssh服务与配置,实现安全密钥对免密登录
最新发布
Karka_的博客
08-05 1074
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令ssh为建立在应用层和传输层基础上的安全协议。
ssh使用密钥登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
关闭ssh密码登录
专注于互联网架构技术,努力成为一名架构师
09-18 1万+
我们经常使用SSH登录管理服务器,在享受便利的同时也会遇到一些安全隐患,最常见的就是SSH密码被暴力破解。如果我们将SSH密码设置的过于复杂,又不容易记,因此限制SSH登录方式,只能使用key登录是一个不错的选择,既可以保证安全性,又非常方便。具体的修改方式如下: 1、添加信任key,并测试能否不通过密码直接登录     将公钥信息加入用户目录的SSH认证key文件下。(linux下可
SSH使用密钥登录并禁止口令登录实践
王奥OX
07-07 4627
前言无论是个人的VPS还是企业允许公网访问服务器,如果开放22端口的SSH密码登录验证方式,被众多黑客暴力猜解捅破菊花也可能是经常发生的惨剧。企业可以通过防火墙来做限制,普通用户也可能借助修改22端口和强化弱口令等方式防护,但目前相对安全和简单的方案则是让SSH使用密钥登录并禁止口令登录
Linux下SSH免密码登录配置详解
09-14
在Linux系统中,SSH(Secure Shell)是一种用于在不同网络之间安全地传输数据和提供远程登录...但请注意,免密码登录虽然方便,也可能带来安全风险,因此建议仅在安全网络环境中使用,并定期更新SSH密钥以增强安全性。
《云计算》-安全策略-SSH安全策略配置、实现秘钥验证登录、实现免密登入、禁用口令验证
解启超
03-06 247
提高SSH服务安全 3.1 问题 本案例要求提高Linux主机上SSH服务端的安全性,完成以下任务: 配置基本安全策略(禁止root、禁止空口令) 针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录 实现密钥验证登录(私钥口令)、免密码登入 确认密钥验证使用正常后,禁用口令验证 3.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:配置基本安全策略 1)调整sshd服务配置,并重载服...
配置网络和使用ssh服务
Qiurui1128_的博客
05-06 1416
目录 一、配置网络服务 1.1配置网卡的4种方法 二、使用nmcli命令配置网络 2.1使用nmcli命令配置网络 2.2配置主机名 2.3常用命令 2.4创建新连接配置 2.5创建新的连接配置test2,指定静态IP,不自动连接 2.6查看/etc/sysconfig/network-scripts/目录 2.7启用test2连接配置 2.8修改连接设置 三、创建网络会话 3.1创建网络会话 3.2具体参数意义 四、绑定两块网卡 4.1网卡绑定技术 4.2实例:按如.
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
5. 将生成的公钥(`id_rsa.pub`)内容添加到CentOS的`~/.ssh/authorized_keys`文件中,允许SSH密钥登录。 6. 在PuTTY中,配置认证方式为“Public key”,并指向私钥文件(`id_rsa`)的位置。 7. 设置完成后,保存...
[SSH] 设置密钥登陆
weixin_43742643的博客
09-19 250
安装 ssh 服务器端 sudo apt install openssh-server 把公钥加入认证列表 cd .ssh cat id_rsa.pub >> authorized_keys chmod 600 authorized_keys sudo vim /etc/ssh/sshd_config // 允许公钥认证 PubkeyAuthentication yes // 禁止密码登陆 PasswordAuthentication no // 禁止 root 用户登陆 PermitRoo
SSH 使用密钥登录并禁止口令登录
elesos.com
01-09 853
小结:修改下sshd配置文件,把公钥传上去就好了 先生成公钥和私钥,默认在/root/.ssh/目录,可以先看一下有没有这个目录。 生成公钥后,以后其它服务器也都可以复用这个公钥 最好生成时输入密码!! 2,复制密钥对 用ssh-copy-id将公钥复制到被管理机器上面,观察authorized_keys有无变化(之前服务器上没有这个文件,拷贝后会出现这个
ssh使用密钥登录配置步骤
zdl244的博客
07-24 2675
ssh使用密钥登录配置步骤 1、创建密钥对: [root@moc ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Yo
关于ssh设置免口令登录
我的技博
01-11 823
考虑这个问题:   A、B两人分别在两座岛上。B生病了,A有B所需要的药。C有一艘小船和一个可以上锁的箱子。C愿意在A和B之间运东西,但东西只能放在箱子里。只要箱子没被上锁,C都会偷走箱子里的东西,不管箱子里有什么。如果A和B各自有一把锁和只能开自己那把锁的钥匙,A应该如何把东西安全递交给B?   今天搞了一下ssh的免口令登录,让我联想到这个问题.
ssh口令登录设置
xiaoran27的专栏
05-17 528
ssh口令登录设置本机:cd ~ssh-keygen -t rsa    一路回车结束.~/.ssh多出2个文件id_rsa,id_rsa.pub.cd ~/.ssh把id_rsa.pub的内容复制到远程机器~/.ssh/authorized_keys(没有new个)文件中(必须是一行).登录远程:  ssh -i ~/.ssh/id_rsa remote   此时就不需要输入口令了.     
【linux】linux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
热门推荐
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1120
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值