优化华为云服务器采用Key登陆

最新推荐文章于 2024-05-10 16:37:28 发布
最新推荐文章于 2024-05-10 16:37:28 发布
阅读量681 收藏 1
点赞数 1
分类专栏: 自己总结 文章标签: 服务器 华为云 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianmingqing0806/article/details/125911742
版权
本文介绍了如何在华为云服务器上进行Key登陆优化,包括使用SSH密钥提升安全性,自动生成密钥对,设置Xshell连接,配置sshd服务和安全组,以及实现无密码登录。详细步骤展示了脚本创建用户和密钥,并确保了安全配置。
摘要由CSDN通过智能技术生成

优化华为云服务器采用Key登陆

测试阶段,测试通过,整改服务器登陆问题,统一优化服务器采用KEY登陆,优化22号端口

购买华为云

我这边是测试就购买的按需付费,测试完成就释放掉拉

image-20220721110253708

购买一个弹性公网ip

image-20220721110528435

设置密码确认配置

image-20220721110704897

正常登陆华为云服务器

image-20220721111420939

xshell登陆

image-20220721111651970

登陆服务器创建账号

执行脚本
#!/bin/bash
# 编写脚本:提示用户输入用户名和密码,脚本自动创建相应的账户及配置密码。如果用户
# 不输入账户名,则提示必须输入账户名并退出脚本;如果用户不输入密码,则统一使用默
# 认的 123456 作为默认密码。
read -p "请输入用户名:" user
#使用‐z 可以判断一个变量是否为空,如果为空,提示用户必须输入账户名,并退出脚本,退出码为 2
#没有输入用户名脚本退出后,使用$?查看的返回码为 2
groupadd $user

if [ -z $user ]; then
 echo " 您不需要输入账户名"
 exit 2
fi 
#使用 stty ‐echo 关闭 shell 的回显功能
#使用 stty  echo 打开 shell 的回显功能
stty -echo 
read -p "请输入密码:" pass
stty echo 
#pass=${pass:-123456}
useradd "$user" -m -g "$user" -s /bin/bash -d /home/"$user"
echo "$pass" | passwd --stdin "$user"
# 设置用户允许使用sudo
/sbin/usermod -aG sudo $user

image-20220525181027452

执行脚本

image-20220525181304626

修改用户密码
要修改一下创建用户的密码
切换到用户执行
root@192:~# su guoguo
guoguo@192:/root$ cd /home/guoguo
guoguo@192:~$ ls
guoguo@192:~$ pwd
/home/guoguo
创建ssh-key
ssh-keygen -t ed25519

image-20220525181811213

这个脚本没生效,暂时还没有更改,后期更改


#非交互自动生成当前用户SSH密钥文件
#!/bin/bash
#Author:LIncyou
#-t指定SSH密钥的算法为ed25519算法,-N设置密码为空,-f指定生成的密钥文件存放位置       
echo "test expect ....."
expect -c "
        spawn 
        ssh-keygen -t ed25519
        expect {
                \"Enter file in\" {send \"\r\"; exp_continue}
                \"Overwrite\" {send \"y\r\"; exp_continue}
                \"Enter passphrase\" {send \"\r\";exp_continue}
                \"passphrase again\" {send \"\r exit\";exp_continue}

        }
"
echo "end ....."

Xshell使用密钥登录linux

二、介绍
远程ssh连接服务器默认用的是密码验证的方式,这样的验证方式会有安全隐患,容易被人暴力破解密码。如果改成用密钥登录服务器,就会消除这一安全隐患。

三、设置方法
1、Xshell生成密钥
打开Xshell,点击工具–新建用户密钥生成向导,如图

image-20220525182030543

选择ED25519

image-20220525182117526

这里的密钥类型和密钥长度保持默认,单击下一步:
image-20220525182149706

继续单击下一步,在“密钥名称”中输入自己的密钥名称,我输入的密钥名称是guoguo-204中输入给用户密钥加密的密码,继续单击下一步,如图:

image-20220525182254319

单击完成,即可。

image-20220525182338565

这里显示出了刚才生成的密钥。生成的密钥包括公钥和私钥,需要将其中的公钥上传至服务器。
所以这里需要导出公钥。
双击之前生成的密钥My_secret key,点击公钥选项卡,如图:

image-20220525182424670

把这个也导出,这个是需要给你要分配的人员
image-20220525182625713

image-20220525182632801

打开linux服务器

把你xshell生成的公钥上传上来

guoguo@192:~/.ssh$ pwd
/home/guoguo/.ssh
guoguo@192:~/.ssh$ ls
guoguo-204.pub  id_ed25519  id_ed25519.pub

image-20220525182958461

完成的
image-20220525183131804

执行命令

guoguo@192:~/.ssh$ ls
guoguo-204.pub  id_ed25519  id_ed25519.pub
guoguo@192:~/.ssh$ cat guoguo-204.pub >> authorized_keys
guoguo@192:~/.ssh$ chown root:root authorized_keys 
chown: 正在更改'authorized_keys' 的所有者: 不允许的操作
guoguo@192:~/.ssh$ chmod 600 authorized_keys

image-20220525183325310

3、Xshell密钥连接

打开xshell,点击文件–新建:

image-20220525183432070

点击选择你刚才设置的
image-20220525183543600

输入登陆密码

image-20220525183603260

登陆成功

上面是创建KEY登陆方式

修改配置文件
vim /etc/ssh/sshd_config

修改下面几处:

PubkeyAuthentication  yes  #启用PublicKey认证。
AuthorizedKeysFile       .ssh/authorized_keys  #PublicKey文件路径。
PasswordAuthentication  no  #不适用密码认证登录。

image-20220721141645119

重启ssh服务
[root@192 .ssh]# systemctl restart sshd
设置更改ssh22端口-添加安全组

image-20220721142047737

修改配置文件

image-20220721142231026

查看修改完成
J1dU9-1658385045454)]

重启ssh服务
[root@192 .ssh]# systemctl restart sshd
设置更改ssh22端口-添加安全组

[外链图片转存中…(img-xz78dCQh-1658385045454)]

修改配置文件

[外链图片转存中…(img-AmEnAumE-1658385045454)]

查看修改完成
image-20220721142402911

一个运维小青年
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[华为云服务器评测] Ubutnu添加SSH Key、编译启动Springboot项目
Java 技术专栏,从入门到精通,熟悉企业级开发
09-01 2929
我们把自己的Springboot代码通过git命令从github上拉取到ubuntu云主机,然后通过mvn命令打包项目,最后运行项目,通过浏览器即可访问项目(如果访问不 ,请看上一章节的网络安全组配置,需要配置入规则,开放80端口)
基于STM32+华为云设计的智慧农业灌溉系统【华为云IOT】
08-24 7780
智慧农业灌溉系统主要包括温湿度传感器、光敏电阻传感器和土壤湿度传感器,用于监测温湿度、光照强度和土壤湿度,并将数据传输到控制系统和LCD显示屏上。通过继电器模块实现温湿度和土壤湿度的控制,当温湿度或土壤湿度超出设定范围时,触发通风系统和水泵系统的工作。系统还包括LCD显示屏显示传感器数据、WiFi模块实现数据传输给外网、手机APP进行远程监控和控制、上位机模块实现参数设置和模式切换、按键模块切换控制模式以及物联网云平台连接和数据传输。通过这些功能,可以实现智慧农业灌溉系统的自动化和远程监控。
密钥登录远程服务器
weixin_43073852的博客
08-02 7266
前面内容中有用到SSH通过账号密码登录树莓派(远程服务器),其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,...
华为云创建访问密钥(AK和SK),使用说明
天机玄正
04-18 3434
华为云创建访问密钥(AK和SK),使用说明 2. 使用说明: ...
key方式登录ssh
cstopery
11-07 8732
如果你打算在windows下访问另外一台装有Linux的机子(系统管理员对公司服务器管理或个人站长对vps的管理……),那么推荐使用putty (当然你的linux必须已经安装了ssh服务器才行。) SSH提供两种级别的安全验证: 一是基于口令的安全验证。只要用户知道自己账号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证用户正在连接的服务器就是用户想连接的服务器。可能会
SSH-Key 登录远程服务器配置方法
hhd1988的专栏
09-02 3550
1、ssh 的安全认证,包含以下两种: 1)基于口令的安全认证 2)基于密钥的安全认证 2、基于口令的安全认证 知道用户名和密码即可登录,该连接是加密的,但客户端既不能确认目标主机是否是“伪造的”,也不能保证口令安全。 远程主机的 /etc/ssh/sshd_config 关键配置修改为“yes”: 重新加载 sshd 使改动生效: /etc/init.d/sshd reload 3、基于密钥的安全认证 客户端向服务器发出请求。服务器收到请求之后,先在用户...
Centos系统做key登录系统
weixin_45191791的博客
04-01 1148
Centos系统做key登录系统 id_rsa:生成得私钥,一旦使用key登录系统在服务器上得私钥必须删除掉以保证安全; id_rsa.pub:生成得公钥; known_hosts:内部机器做ssh免密登录会在此文件中保存相关信息; authorized_keys:公网环境中一般都会把公钥放入到此文件中并删除id_rsa.pub; [root@june ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in
华为云服务器的部署与管理
qq_39310432的博客
09-09 869
华为云服务器的部署与管理 需求1:给华为云主机批量安装nginx的web集群。 目的及准备 跳板机端: 1、开启ftp服务,提供Yum源目录,安装软件包 2、减少不必要的内存使用,优化系统服务 3、编译nginx的rpm包 4、安装ansible软件,编写yml剧本 模版镜像端: 1、购买云主机使用秘钥认证,保存私钥上传到跳板机。 2、配置yum源安装软件包 3、优化系统服务 目的及准备: 1、利用ansible在云服务器上批量部署web服务 2、准备跳板机esc-proxy,镜像机 esc-host,三
基于STM32+华为云设计的智能鱼缸
09-14 9289
本项目基于STM32单片机设计一款基于物联网的智能鱼缸系统,并通过应用侧接口开发上位机APP实现远程对鱼缸参数的检测和控制。该系统包括水温检测、水质检测、自动或手动换水、氛围灯灯光变换和自动或手动喂食等功能,可以帮助用户更好地管理鱼缸,提高鱼儿的生存率,同时增强用户对家庭装饰品的掌控感和科技感。
基于STM32+华为云IOT设计的火灾感知系统
11-07 2002
基于STM32+华为云物联网平台设计一个火灾感知系统,以STM32系列单片机为主控器件,采集环境温湿度、烟雾浓度、火光状态等环境参数,将采集的数据结果在本地通过LCD屏幕显示,同时上传到华为云平台并将上传的数据在Android移动端能够实时显示、查看。
ssh 使用证书或key登录
csdn_shenwenqin的博客
05-17 1754
ssh 使用证书或者公钥 登录linux服务器
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2340
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
ssh 基于key登录配置及原理分析
Hehuyi_In的博客
11-13 4598
WAL机制简介 WAL即 Write-Ahead Logging,是一种实现事务日志的标准方法。WAL 的中心思想是先写日志,再写数据,数据文件的修改必须发生在这些修改已经记录在日志文件中之后。采用WAL日志的数据库系统在事务提交时,WAL机制可以从两个方面来提高性能: 多个client写日志文件可以通过一次 fsync()来完成 日志文件是顺序写的,同步日志的开销要远比同步数据页的开销要小...
使用USBKey登录Windows的解决方案
最新发布
www.andang.cn
05-10 1105
安当SLA提供USB Key本地认证和远程认证两种解决方案,方便用户灵活选择。安当选用具有国密商密认证的USB Key硬件令牌,提升安全可靠性。
SSH服务配置,ssh服务key验证,ssh堡垒机,xshell创建key验证,scp,rsync,sftp命令
Z70czd的博客
04-17 975
分享一份自己整理好的Java面试手册,还有一些面试题pdf。
ssh-keygen命令生成RSA、ed25519类型密钥
BigManing的博客
07-02 8156
ssh-keygen用来生成ssh公钥认证所需的公钥和私钥文件 、命令参数详解、使用场景
Xshell使用密钥登录linux
热门推荐
boyce_feng's blog
11-17 1万+
Xshell使用密钥登录linux 一、环境 Centos 7.9 Xshell 6 二、介绍 远程ssh连接服务器默认用的是密码验证的方式,这样的验证方式会有安全隐患,容易被人暴力破解密码。如果改成用密钥登录服务器,就会消除这一安全隐患。 三、设置方法 1、Xshell生成密钥 打开Xshell,点击工具–新建用户密钥生成向导,如图: 这里的密钥类型和密钥长度保持默认,单击下一步: 继续单击下一步,在“密钥名称”中输入自己的密钥名称,我输入的密钥名称是:My_secret key;在“密码”和“确认”
Xshell 提示 “找不到匹配的host key算法”
u011250186的博客
11-16 3165
Xshell 提示 “找不到匹配的host key算法”
Ubuntu 22.04 版本系统 Xshell 免密登录失败
weixin_43354218的博客
03-26 1418
之前一直使用 Centos 系统,停服之后改用 Ubuntu 22.0.4,使用过程中发现 Xshell 无法免密连接登录服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值