Centos 7 使用Securecrt 配置Public key 登录

最新推荐文章于 2023-02-14 10:23:35 发布
最新推荐文章于 2023-02-14 10:23:35 发布
阅读量300 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/itusye/p/7668687.html
版权

环境:Centos 7

SecureCRT 版本:8.0.4

需求:配置使用Public key 登录服务器禁用密码登录

1. 配置使用SecureCRT,生成Public key 跟私钥

 

2. 配置服务器SSH 配置文件

a.创建.ssh 密钥存放目录

b.把公钥上到文件夹,并改名成"authorized_keys"

c.给ssh 文件夹跟authorized_keys 添加权限
d.配置sshd_config 文件
RSAAuthentication yes
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no

 

 

e: 重启SSHD 服务
systemctl restart sshd

 

 

3.SSH  增强安全性

PermitRootLogin no     # 是否允许 root 登入!预设是允许的,但是建议设定成 no!
UserLogin no        # 在 SSH 底下本来就不接受 login 这个程序的登入!
StrictModes yes      # 当使用者的 host key 改变之后,Server 就不接受联机,
              # 可以抵挡部分的木马程序!
#RSAAuthentication yes   # 是否使用纯的 RSA 认证!?仅针对 version 1 !
PubkeyAuthentication yes  # 是否允许 Public Key ?当然允许啦!只有 version 2
AuthorizedKeysFile .ssh/authorized_keys
              # 上面这个在设定若要使用不需要密码登入的账号时,那么那个
              # 账号的存放档案所在档名!
 认证部分
RhostsAuthentication no  # 本机系统不止使用 .rhosts ,因为仅使用 .rhosts 太
              # 不安全了,所以这里一定要设定为 no !
IgnoreRhosts yes      # 是否取消使用 ~/.ssh/.rhosts 来做为认证!当然是!
RhostsRSAAuthentication no # 这个选项是专门给 version 1 用的,使用 rhosts 档案在
              # /etc/hosts.equiv配合 RSA 演算方式来进行认证!不要使用
HostbasedAuthentication no # 这个项目与上面的项目类似,不过是给 version 2 使用的!
IgnoreUserKnownHosts no  # 是否忽略家目录内的 ~/.ssh/known_hosts 这个档案所记录
              # 的主机内容?当然不要忽略,所以这里就是 no 啦!
PasswordAuthentication yes # 密码验证当然是需要的!所以这里写 yes ?!
PermitEmptyPasswords no  # 若上面那一项如果设定为 yes 的话,这一项就最好设定
              # 为 no ,这个项目在是否允许以空的密码登入!当然不许!
ChallengeResponseAuthentication yes # 挑战任何的密码认证!所以,任何 login.conf 
                   # 规定的认证方式,均可适用!
#PAMAuthenticationViaKbdInt yes # 是否启用其它的 PAM 模块!启用这个模块将会
                   # 导致 PasswordAuthentication 设定失效!
 
与 Kerberos 有关的参数设定!因为我们没有 Kerberos 主机,所以底下不用设定!
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosTgtPassing no
 
底下是有关在 X-Window 底下使用的相关设定!
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
登入后的项目:
PrintMotd no # 登入后是否显示出一些信息呢?例如上次登入的时间、地点等
             # 等,预设是 yes ,但是,如果为了安全,可以考虑改为 no !
PrintLastLog yes     # 显示上次登入的信息!可以啊!预设也是 yes !
KeepAlive yes       # 一般而言,如果设定这项目的话,那么 SSH Server 会传送
             # KeepAlive 的讯息给 Client 端,以确保两者的联机正常!
             # 在这个情况下,任何一端死掉后, SSH 可以立刻知道!而不会
             # 有僵尸程序的发生!
UsePrivilegeSeparation yes # 使用者的权限设定项目!就设定为 yes 吧!
MaxStartups 10      # 同时允许几个尚未登入的联机画面?当我们连上 SSH ,
             # 但是尚未输入密码时,这个时候就是我们所谓的联机画面啦!
             # 在这个联机画面中,为了保护主机,所以需要设定最大值,
             # 预设最多十个联机画面,而已经建立联机的不计算在这十个当中
 关于使用者抵挡的设定项目:
DenyUsers *        # 设定受抵挡的使用者名称,如果是全部的使用者,那就是全部
             # 挡吧!若是部分使用者,可以将该账号填入!例如下列!
DenyUsers test
DenyGroups test      # 与 DenyUsers 相同!仅抵挡几个群组而已!
关于 SFTP 服务的设定项目!
Subsystem sftp /usr/lib/ssh/sftp-server

 

 

 

 

 

转载于:https://www.cnblogs.com/itusye/p/7668687.html

weixin_30856725
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置SecureCRT密匙登录
kepa520的博客
08-26 1万+
1.创建密匙对 加密类型默认即可,next 设置密匙密码,不想设置就留空 设置密匙长度,默认即可 next 选择openssh格式保存密匙,密匙目录可以自定义可以默认,next 是否使用此密匙成为全局公匙,这个根据个人情况来,这里选择是
超详细——centos使用xshell的public key免密登录
imonkeyi的博客
03-16 1095
1.使用xshell创建密匙对 在 工具 下拉框中选择 新建用户密匙生成向导 rsa是密匙的加密算法,而密匙长度越长安全性越高,这里可以默认选择下一步 选择下一步 给密匙加密的密码可以不写,先下一步 选是 这里是你密匙对的公匙,点击左下角 保存为文件 备份,点击完成。 这里是密匙对的私匙,可以导出备份,xshell会自动保存,也可以在主界面的菜单栏 工具—...
SecureCRT 连接服务器公钥配置
最新发布
a984171281的博客
02-14 1650
有的公司为了保证安全性,连接服务器需要通过公钥连接。这里的路径,就是你本地放公钥的路径,以.pub结尾。上图中需要把 publicKey移动到第一优先级。在CRT中对某个服务器连接,进行会话选项设置。然后选中publicKey,点击配置配置好以后直接重新连接就可以了。这个时候就需要配置CRT公钥。
Centos7 使用密钥认证方式登入服务器
搁浅在PHP沙滩上的博客
11-01 3233
背景: ssh服务支持之中安全认证机制,就是密钥登录,这种方式是比较安全的登入方式。 一般的密码方式登录容易被密码暴力破解,使用密钥方式登入主机也是首推一种登入方式,比使用密码的方式登录更佳! 主要步骤说明: 使用系统自带或工具利用密钥生成器制作一对密钥:一只公钥(id_rsa.pub)和一只私钥(id_rsa) 把公钥添加到服务器 /root/.ssh/authorized_keys ...
Linux CentOS ssh 使用公钥 Public Key 免密登录
xchenhao 的博客
03-21 889
客户端 # 生成密钥对 # -N '' 为空密码(即不设置密码) # -f 公钥存在地址 # -q 静默模式(不输出信息) $ ssh-keygen -t rsa -b 2048 -N '' -f ~/.ssh/id_rsa -q # 查看刚才生成的公钥内容 $ cat ~/.ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7QMmAa...
使用 SecureCRT 连接 CentOS 7 终端实现远程登录
热门推荐
queenie_hyy的博客
07-06 1万+
作为刚开始学习 Linux 的菜鸟小白一枚,写这篇博客的目的主要是为了记录自己这不容易的学习过程,毕竟花了大半天的时间弄明白,同时也希望能帮到以后那些学习 Linux 的过程中对此块有疑问的朋友。前人栽树后人乘凉,我这篇博客里的很多内容都是照着前辈们的记录来操作的,在这里要感谢他们所做的笔记,方便了我们这些后来的学者。以下是参考文章来源,大家可以多看看:http://blog.csdn.net/aj
SecureCRT使用public-key登录CentOS7_202005192257.docx
05-20
SecureCRT 使用 public-key 登录 CentOS 7 一、SecureCRT 的公钥认证机制 SecureCRT 是一种功能强大的远程访问工具,支持多种认证方式,其中包括公钥认证。公钥认证是一种安全的认证方式,使用公钥和私钥对来验证...
centos7下NFS使用配置的步骤
09-15
本篇文章主要介绍了centos7下NFS使用配置的步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
VMware、CentOS-7、SecureCRT的安装文档.rar
09-25
在“VMware、CentOS-7、SecureCRT的安装参考文档”中,你将找到关于这三个工具的详细步骤和技巧。VMware部分可能包含如何创建和配置虚拟机,以及导入ISO文件的指南。CentOS-7部分可能会讲解安装过程中的各个选项和...
Centos7下面如何配置静态IP
09-15
在Linux系统中,CentOS 7是一个广泛使用的版本,它为服务器和开发环境提供了稳定的基础。在某些场景下,如服务器部署或者特定网络环境中,配置静态IP地址是必要的,因为这样可以确保网络连接的稳定性和可预测性。...
centos7网络配置
11-12
CentOS7网络配置详解】 在Linux环境中,尤其是CentOS7操作系统中,网络配置是确保系统与其他设备通信的关键步骤。网络配置涉及多个方面,包括主机名、IP地址、子网掩码、默认网关以及DNS服务器等。这些参数的正确...
配置Centos7 SSH密钥登陆及密码密钥双重验证
weixin_33939380的博客
10-16 824
一、首先登陆centos,切换用户,切换到你要免密码登陆的用户,进入到家目录,以下我以root为例,命令:su rootcd ~二、创建钥匙,命令:ssh-keygen -t rsa,一路按Y搞定三、按照流程走完后会在 ~/.ssh目录下(用户所在家目录下的.ssh目录)看到id_rsa, id_rsa.pub文件 第一个是私有密钥 第二个是公共密钥四、修改SSH配置文件,命...
secureCRT利用公钥连接服务器详细讲解
与贰的博客
02-25 4835
最近赶上放假和实习,论文确实没看多少,自我检讨。貌似每次写博客都是在检讨自己学习不够努力。 话不多讲,前两天在公司写得一段代码,被师兄查出来有bug,让我在服务器上修改,但是菜鸡如我,不会用windows连接服务器啊。后来在buddy的指导下,一步一步完成了这个工作,决定把它记录下来。 我使用的是secureCRT这款软件,直接官网下载安装就行,安装过程很无脑,我就不赘述了。 打开之后界面如...
SecureCRT 生成公钥KEY登录
weixin_34061555的博客
04-14 1670
2019独角兽企业重金招聘Python工程师标准>>> ...
关于SecureCRT连接阿里云服务器提示需要public key的解决方案
leetone123的博客
10-18 8522
今天趁着阿里云搞活动入手了个ECS云服务器,选择了CentOS6.8版本,在用SecureCRT工具进行连接的时候,发现一直提示: SSH error:a public key file has not been specified by this session 笔者从网上找了很多资料,发现都很少提及,只有该文章提及到一个修改服务器配置的方法: http://blog.csdn.net/
使用SecureCRT生成公钥免密SSH登陆CentOS8
肥肠粉打野的博客
01-10 6604
摘要:本文介绍使用SecureCRT通过公钥认证SSH免密登录CentOS8系统的经验。
centos7 sshd publickey 无密码登录 问题解决
lady911的专栏
07-26 3071
root用户可以无密码正常登录。 但 www用户同样配置却不能登录,提示 Server refused our key。查看/var/log/audit/audit.log显示avc:denied { read } 。 百度后提示与selinux有关,用restorecon -r -vv /var/www/.ssh可解决,但试过后仍不能登录
SecureCRT使用PublicKey认证连接linux
weixin_34353714的博客
11-12 697
环境: Server: CentOS-5.5 openssh-4.3p2-41.el5 Client: winxp sp3 SecureCRT 6.6Client配置 SecureCRT窗口->;Tools->;create public key...;或者Options->;Global options->;SSH...
CentOS7增加SSH_PUB key登录
yohoph的专栏
07-26 1万+
CentOS生成秘钥 ssh-keygen -t rsa         用这个命令生成私钥和公钥,在输入文件名称和密码后,会在当前目录里面生成一个[filename]、[filename].pub文件。其中.pub文件是公钥文件,这个key可以用到任意用户中,如果需要放到root用户放到/home目录下,新建.ssh文件夹,并把自己的key放到authorized_keys上面即可,记得增加...
CentOS7虚拟机安装配置指南
"该文档详细介绍了如何在VMware Workstation Pro 12中搭建CentOS 7虚拟机,并进行网络配置,以及如何使用Xshell和Xftp进行远程连接。" 在搭建CentOS 7虚拟机的过程中,首先需要下载VMware Workstation Pro 12软件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值