centos下面配置key登录

最新推荐文章于 2024-10-07 17:04:47 发布
最新推荐文章于 2024-10-07 17:04:47 发布
阅读量187 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/yuandaozhe/p/9720470.html
版权

centos下需要配置使用key登录,并且要禁止root登录

下面的操作都是用root来设置的

1.添加新用户 例如用户名leisiyuan

useradd leisiyuan

2.设置密码

passwd leisyuan

3.给新用户添加到root权限组

运行visudo命令,找到root ALL=(ALL) ALL,在下面添加一行 ,然后保存即可

leisiyuan ALL=(ALL) ALL

然后使用ssh客户端 用新用户名进行登录测试 确认无误

5.更改ssh服务器配置 允许使用证书登录

vi /etc/ssh/sshd_config

找到如下三句,把#去掉

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys
改为
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile     .ssh/authorized_keys

然后重启ssh服务器生效

service sshd restart

5.生成证书 如果已经有证书就跳过该步骤 约定公钥名称为key.pub 私钥为key

ssh-keygen -t rsa

显示Enter file in which to save the key (/root/.ssh/id_rsa):的时候 输入要保存秘钥的位置 直接输入key即可 就会在当前目录产生秘钥

接着Enter passphrase (empty for no passphrase):输入秘钥的密码 这里我设置成test123

接着Enter same passphrase again:就再输入一遍秘钥的密码

执行完后就在当前目录生成两个文件 一个key(私钥),一个key.pub(公钥)

6.复制公钥到指定目录

mkdir /home/leisiyuan/.ssh
cp key.pub /home/leisiyuan/.ssh/authorized_keys
chown leisiyuan -R /home/leisiyuan/.ssh/
restorecon -FRvv /home/leisiyuan/.ssh/
chmod 751 /home/leisiyuan
chmod 751 /home/leisiyuan/.ssh/authorized_keys

做完这一步 就可以测试用证书登录了,确认无误再进行下一步

4.禁止root直接登录  禁止密码登录

vi /etc/ssh/sshd_config

找到#PermitRootLogin yes替换为PermitRootLogin no

找到#PasswordAuthentication yes替换为PasswordAuthentication no

5.重启sshd服务器 使配置生效

service sshd restart

 

转载于:https://www.cnblogs.com/yuandaozhe/p/9720470.html

RabinRow
关注
Linux:CentOS 7 配置SSH免密登录详细步骤(手动配置方法+自动配置方法)
Luxury_mao的博客
08-23 8137
配置SSH免密登录 ssh免密登录常用于hadoop的集群环境搭建 .ssh 文件夹下的文件功能解释: 1)known_hosts:记录 ssh 访问过计算机的公钥(public key) 2)id_rsa:生成的私钥 3)id_rsa.pub:生成的公钥 4)authorized_keys :存放授权过得无秘登录服务器公钥 手动配置 适用于较小的集群,常用于学习 一.生成公钥和私钥 在三台主机(hadoop01、hadoop02、hadoop03)上,分别输入以下命令: [root@hadoop01 ~]
Centos7 SSH_KEY免密登陆(证书认证)
weixin_33725126的博客
01-24 135
1)首先用root用户登陆,然后切换到feiyu并为这个用户设置SSH_KEYGEN2)执行命令ssh-keygen -t rsa 生成密钥对(会在当前家目录自动生成.ssh目录) 3)查看自己家目录密钥对 ls /home/feiyu/.ssh/ 4)将公钥制作成key,这里使用命令为 mv id_rsa.pub authorized_keys 5)公钥的权限必须和私钥...
Centos服务器配置使用密钥登录
shenxiaomo1688的博客
08-27 898
如果密钥没有配备和密码一起使用,为安全起见,可以禁用密码登录,修改/etc/ssh/ssh_config文件,PasswordAuthentication yes 将yes修改为no;HostKey /etc/ssh/ssh_host_rsa_key  # SSH version 2 使用的 RSA 私钥。HostKey /etc/ssh/ssh_host_dsa_key  # SSH version 2 使用的 DSA 私钥。# server 的 Public Key ,那么如果这个 Public。
Centos系统做key登录系统
weixin_45191791的博客
04-01 1167
Centos系统做key登录系统 id_rsa:生成得私钥,一旦使用key登录系统在服务器上得私钥必须删除掉以保证安全; id_rsa.pub:生成得公钥; known_hosts:内部机器做ssh免密登录会在此文件中保存相关信息; authorized_keys:公网环境中一般都会把公钥放入到此文件中并删除id_rsa.pub; [root@june ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in
Linux SSH搭建
weixin_34319111的博客
01-17 86
<用OpenSSH构建SSH服务器> ...
Centos使用key登录验证
ajawsszc062112的博客
07-24 332
1. 新建用户lsyw 设置密码 #useradd lsyw #passwd lsyw 2. 测试新建用户可以登录 3. 修改root登录密码为通用root密码,测试用新密码登录是否成功 #passwd 4. 禁用root登录,测试root禁用登录是否成功。 #vi /etc/ssh/sshd_...
centos为用户增加ssh key
weixin_33802505的博客
08-20 389
linux增加用户,为用户增加key 可以用  ssh-keygen -t rsa    添加ssh的key,会得到public_key和自己的private_key 然后这个key可以用在任何用户上 adduser wenbin cd /home/wenbin mkdir .ssh echo public_key &g...
linux centos mysql配置文件说明.docx
01-12
`my-medium.cnf`是这些预设配置文件之一,下面将详细介绍该文件中的各个参数及其作用。 ##### 1. [client] 这部分定义了客户端连接到MySQL服务器时的一些默认参数。 - **port**: 默认端口号为3306,即MySQL服务器...
centos7配置局域网yum源--http方式.docx
12-04
下面配置局域网 YUM 源的步骤: 一、挂载系统 ISO 光驱文件 首先,需要挂载系统 ISO 光驱文件,以便访问光驱中的文件。可以使用以下命令来挂载光驱文件: `mount /dev/cdrom /mnt` 二、创建 YUM 源仓库目录 ...
Linux CentOS stream9配置本地yum源
最新发布
qq_36142959的博客
10-07 1650
在Linux系统中,yum源配置是一个重要的环节。把系统安装时配置的国外yum源转换为国内yum源,能够帮助系统快速安装软件包。对于网络环境不稳定或无法联网的系统,配置本地yum源,可以让用户在离线状态下也能进行软件包的安装,十分重要。
centos配置EPEL源
03-20
下面是一个详细的指南,指导用户如何在CentOS 6.5中配置EPEL源。 配置EPEL安装步骤 ------------------- 首先,用户需要下载EPEL源的安装包,使用以下命令: `wget ...
CentOS创建SSH_key
张火火的博客
07-04 685
CentOS创建SSH密钥。
centos上面自己生成证书的过程(.key和.pem)
qq_37759376的博客
09-13 2067
这将使用刚才生成的私钥文件和证书请求文件生成自签名的证书文件server.crt`。这将使用刚才生成的私钥文件生成一个证书请求文件。现在,我们将同时拥有名为server.key。server.pem`的两个文件。的2048位RSA私钥文件。
Centos配置ssh密钥登录
10-07 3774
ssh密钥连接
CentOS设置SSH Key登录
Keneuro的博客
08-17 1万+
SSH是我们登录VPS常用的方式,因此SSH账号的安全至关重要。常见的用户名+密码的登录方式很容易受到暴力破解的影响,为了避免影响,我们可以直接禁止用户名+密码登录VPS的方式,改用密钥登录,既保证了安全,又方便快捷。下面就介绍一下配置ssh key登录的方法。 一、PuttyGen以及Putty软件的下载 这一步看似简单,其实有着至关重要的作用。大家一定要到官方网站进行下载(putt
ssh中的密码登录和密钥登录
热门推荐
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
ssh免密登陆
J_1111的博客
08-15 977
ssh免密登陆
CentOS新增用户使用密钥对登录
朱晓龙的博客
11-11 1万+
说明:阿里云ECS购买时选择使用密钥对登录,因此不能使用账号密码登录,在新分配的用户也必须使用密钥对登录,因此创建新的用户guest01并创建相应的密钥对文件,远程通过xshell来登录
CentOS 8配置YUM源配置
09-13
下面配置YUM源的基本步骤: 1. 首先,备份原有的YUM源配置文件,以防在配置过程中出现问题。你可以使用如下命令备份: ``` sudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值