【Linux】创建安全的SSH登录账户

最新推荐文章于 2024-05-26 22:12:57 发布
最新推荐文章于 2024-05-26 22:12:57 发布
阅读量737 收藏 1
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/pumasun/p/9253810.html
版权
在Linux服务器中,为了提高安全性,通常禁止ROOT账户远程登录并使用SSH证书进行登录。本文介绍了如何创建安全的SSH登录账户,包括生成SSH密钥对、配置OpenSSH服务器禁用密码登录、限制root账户登录,以及更高级的安全策略如限定用户和主机、修改端口、限制命令执行等。
摘要由CSDN通过智能技术生成

在实际的产品服务发布环境中,Linux服务器通常禁止使用远程ROOT账户登录,仅仅允许最小权限的远程账户使用SSH登录后,再切换账户达到管理服务器的目的。下面我们就总结一下如何创建安全的SSH登录账户。

【运行环境】

CentOS,OpenSSH

 

1.在客户端生成证书秘钥对,生成的文件默认存在~/.ssh/目录下,包括id_rsa与id_rsa.pub两个文件。

ssh_keygen

2.从~/.ssh/目录下,拷贝id_ras.pub文件内容到服务器端登录账户下~/.ssh/authorized_keys文件中。这样就可以从客户端直接使用证书登录远程服务器了。

 cat ~/.ssh/id_rsa.pub | ssh serveruser@servername 'cat >> .ssh/authorized_keys'

3.配置OpenSSH服务器,禁止使用密码登录。在服务器端编辑/etc/ssh/sshd_config文件,将PasswordAuthentication设定为no,默认为yes.

-PasswordAuthentication yes
+PasswordAuthentication no

 禁用challenge-response。因为如果使用了PAM的challenge-resp

最低0.47元/天 解锁文章
weixin_34111790
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux创建新用户并设置SSH登录权限及密钥登录详细操作过程
witty3的博客
10-07 6561
1、在客户机使用 SSH 密码方式远程登录,验证 SSH 是否生效(验证前需要将配置文件中的PasswordAuthentication 参数先改回 yes 并重启 sshd 服务)3、编辑 /etc/ssh/sshd_config 文件,设置 SSH 权限,找到AllowUsers,加入用户名,多个用户名之间用空格隔开,另附上其他设置。3、将生成的 .pub 公钥文件的内容保存到目标服务器的 ~/.ssh/authorized_keys 文件内,每行一个公钥文件。生成 4096 位 RSA 密钥。
Linux创建一个ssh帐号
jun1159046873的博客
03-05 2288
创建一个新用户 useradd -m -G sudo username -m 自动创建家目录 -G 将用户加入到额外的组 username 要创建的用户的名称 修改用户密码 passwd username 配置用户可以远程登录 如果不配置,ssh登录会报如下错误 Permission denied, please try again. 1. 打开ssh配置文件 vim /etc/ssh/sshd_config 2.将用户名加入到白名单 3.重启ssh服务 /etc/i
SSH 远程登录系统和远程拷贝
最新发布
zhoutong2323的博客
05-26 1485
很多时候服务器并没有服务器,我们也不能每次都通过控制台去管理服务器,这时候就需要远程登录,相比于Telnet,SSH采用密文传输更加安全
linux ssh用户,Linux SSH管理用户登录
weixin_35726635的博客
04-28 649
Linux SSH管理用户登录方法一:(allow 允许)1、在/etc/pam.d/sshd文件中加入以下行 (注:加入到第一行)auth required /lib64/security/pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail2、在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ss...
Linux给新建用户ssh权限问题
liuzhang6966的博客
04-19 5070
新建用户ssh权限问题: useradd 用户名 passwd 密码(还要确认一遍) 建好后切换到新建用户 su - 用户名 输入 ssh-keygen -t rsa 然后一路回车即可 最后在根目录~下 ls -a 查看是否有.ssh,有就说明ssh权限赋予成功 ...
快速安全地建立Linux用户账户
zhangjianwxh的专栏
06-16 411
如果你需要建立一个用户账户,使其可对系统外壳进行访问,那么对登录工具的唯一逻辑选择就是OpenSSH。你所需要的只是用户的公钥(public key),用户只需要你的IP地址或者是主机名(用户需要靠此登录)。通常情况下,这就足够了。     有时,用户可能需要知道其口令是什么。如果用户需要使用Sudo程序,就需要通过口令进行身份验证。理想情况下,这种信息是通过电话或者加密的电子邮件提供的
LinuxSSH免密码登录配置详解
09-14
Linux系统中,SSH(Secure Shell)是一种用于在不同网络之间安全地传输数据和提供远程登录功能的协议。SSH免密码登录SSH的一种便捷方式,允许用户在不输入密码的情况下登录到远程服务器,提高工作效率。本文将...
设置ssh无密码登录linux服务器的方法
09-14
不过,允许root用户直接SSH登录可能存在安全隐患,建议为普通用户创建账户并使用sudo权限。 验证设置是否成功,尝试从客户端无密码登录服务器: ```bash ssh root@172.16.0.164 ``` 如果无需输入密码就能登录,说明...
ssh.zip_SSH登录_ssh 注册登录
09-22
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。这个"ssh.zip_SSH登录_ssh 注册登录"压缩包文件可能是为了教授初学者如何设置和使用SSH进行注册和登录操作。下面我们将深入...
ssh链接linux工具
11-16
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它是Linux系统管理员和开发者连接到远程服务器进行系统管理、文件传输和命令执行的常用工具。本文将深入探讨SSH链接Linux...
Linux 服务器安全技巧
09-15
4. **关闭Root直接登录**:避免通过SSH直接使用root账户登录,而是创建具有sudo权限的普通用户。编辑`/etc/sudoers`文件,添加新用户以允许其执行root权限的任务。例如,创建名为“sysadmin”的用户并赋予全权。 5....
linux创建登陆ssh key
ERIC_TWELL的博客
03-29 1505
创建key文件 1.进入家目录(这里用户为dev,对应家目录/home/dev) cd /home/dev 2.创建.ssh目录(所有者为dev,权限700) mkdir .ssh ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190329184036342.png) 3.生成key文件 3.1 进入.ssh目录 cd .ssh 3.2 生成k...
linux创建ssh牢笼用户
海纳百川的博客
12-09 2026
linux创建ssh牢笼用户 useradd nginxlog passwd nginxlog mkdir /usr/local/dev cd /usr/local/dev mkdir dev/ mknod -m 666 null c 1 3 mknod -m 666 tty c 5 0 mknod -m 666 zero c 1 5 mknod -m 666 random c 1 8 chown root:root ./ chmod 0755 ./ mkdir bin cp -r /bin/*
Linux创建用户并授予SSH权限
adinlead的博客
03-01 8475
本次的目的为,创建一个work用户,设置密码并允许其使用SSH密码登录
linux添加ssh用户
热门推荐
孤剑之家
12-05 2万+
正好有朋友问,就转过来分享下。转自:http://blog.sina.com.cn/s/blog_6fc583e70100n6rm.html测试环境:CentOS 5.51、添加用户,首先用adduser命令添加一个普通用户,命令如下:#adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing password for user
Linux创建用户并授予用户ssh指定目录权限
鲸落寰宇
07-14 843
Linux创建一个新用户并可以使用ssh登录,且指定专属目录
linux用户和安全管理
a516476037的博客
08-09 281
添加用户 创建一个用户和相关文件:adduser [用户名] 创建一个三无用户(可以批量创建):useradd [用户名] 删除用户 删除该用户和其所有相关文件:userdel -rf [用户名] 密码管理 密码更改(root用户有效):passwd [用户名] 登陆查询 列出目前与过去登入系统的用户相关信息:last 显示系统中所有用户最近一次登录信息:lastlo...
Linux添加新用户及SSH远程登录教程
高性价比服务器就选:蓝易云
08-14 4705
希望以上教程能够帮助你在Linux系统上添加新用户并允许其进行SSH远程登录。根据具体需求,你可以根据自己的情况进行适当的调整和定制。请确保在设置新用户的密码时选择强密码,并妥善管理用户的访问权限。此外,如果你使用的是防火墙,请确保你的防火墙配置允许SSH流量通过。现在,你已经成功地创建了一个新用户,并允许该用户通过SSH远程登录Linux服务器。重新加载SSH服务以使更改生效。使用以下命令创建新用户(将。设置新用户的密码(将。
Linux配置SSH免密码登录(非root账号),满满干货指导
2301_76224223的博客
04-08 1022
为了做好运维面试路上的助攻手,特整理了上百道。
Linux系统SSH配置与安全教程
- 用户权限管理和账户设置是系统管理的重要部分,包括创建、删除和权限分配等内容。 5. **系统开机与启动**: - 第5章介绍Linux启动流程和系统初始化设置,包括引导加载器、启动脚本等。 6. **网络配置**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值