linux服务器开启ssh权限,linux下开启SSH,允许root用户远程无密码登录

最新推荐文章于 2024-05-15 18:00:10 发布
最新推荐文章于 2024-05-15 18:00:10 发布
阅读量1.6k 收藏 1
点赞数
文章标签: linux服务器开启ssh权限

本文的应用场景是:实现本地主机(127.0.0.1即客户机)通过 SSH root@{ip地址} 可以直接登录远程主机。

一、SSH原理

1、SSH公钥认证的基本原理:

SSH 是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下 SSH 链接是需要密码认证的,可以通过添加系统认证(即公钥-私钥)的修改,修改后系统间切换可以避免密码输入和 SSH 认证。

对信息的加密和解密采用不同的key,这对 key 分别称作 private key 和 public key,其中,public key 存放在远程服务器上,而p rivate key 为特定的客户机所持有。

当客户机向服务器发出建立安全连接的请求时,首先发送自己的 public key,如果这个 public key 是被服务器所允许的,服务器就发送一个经过 public key 加密的随机数据给客户机,这个数据只能通过 private key 解密,客户机将解密后的信息发还给服务器,服务器验证正确后即确认客户机是可信任的,从而建立起一条安全的信息通道。

通过这种方式,客户机不需要向外发送自己的身份标志 private key 即可达到校验的目的,并且 private key 是不能通过 public key 反向推断出来的。这避免了网络窃听可能造成的密码泄露。客户机需要小心的保存自己的 private key,以免被其他人窃取,一旦这样的事情发生,就需要各服务器更换受信的 public key 列表。

2、要实现的效果:

网络拓扑图如下:共4台服务器,主机名分别为 flower1~4,要实现 flower1 到另外3台服务器的免密码登录。

f07042734782db0f2634ea68f543e22b.png

3、基本步骤:

设置主机名。

在服务器flower1上利用ssh-keygen命令生成公钥私钥对。

将flower1上的公钥分别拷贝到flower2~4服务器上。

修改相关文件的权限。

验证免密码登录。

二、操作流程

1)获取 public key

在客户机上执行

$ ssh-keygen  -t  rsa -C “cec-id@cisco.com”

三次回车后

$ cd ~/.ssh

$ cat id_rsa.pub

复制id_rsa.pub里的内容

2)设置远程主机中的

$ cd ~/.ssh

$ vi authorized_keys

将刚刚复制的内容粘贴到这里。

3)修改ssh服务配置文件

vi /etc/ssh/sshd_config

调整PermitRootLogin参数值为yes, 这部分可以 参考文章

4)重启服务

service sshd restart

王星泽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux创建新用户并设置SSH登录权限及密钥登录详细操作过程
witty3的博客
10-07 6354
1、在客户机使用 SSH 密码方式远程登录,验证 SSH 是否生效(验证前需要将配置文件中的PasswordAuthentication 参数先改回 yes 并重启 sshd 服务)3、编辑 /etc/ssh/sshd_config 文件,设置 SSH 权限,找到AllowUsers,加入用户名,多个用户名之间用空格隔开,另附上其他设置。3、将生成的 .pub 公钥文件的内容保存到目标服务器的 ~/.ssh/authorized_keys 文件内,每行一个公钥文件。生成 4096 位 RSA 密钥。
linux服务器开启ssh权限,linux:服务器SSH账号权限配置sudo
weixin_30310209的博客
05-03 427
/etc/sudoersDefaults!visiblepwDefaultsalways_set_homeDefaultsenv_resetDefaultsenv_keep="COLORSDISPLAYHOSTNAMEHISTSIZEINPUTRCKDEDIRLS_COLORS"Defaultsenv_keep+="MAILPS1P...
Linux开启ssh允许root登录(ubuntu、centos、kalilinux)_ssh允许root远程登录
最新发布
2401_84976176的博客
05-15 586
vim /etc/ssh/sshd_config #没有vim用vi或者yum install -y vim 安装。原来这行:PermitRootLogin prohibit-password。修改成这行:PermitRootLogin yes。
linux下开通ssh允许远程登录
热门推荐
不随黄叶舞秋风
04-05 2万+
1.ssh是可以代替telnet的一种远程管理的方式.并且具有安全\快捷等优点的一种服务.2.安装时可以进入Xwindows, 在shell窗口执行setup命令,选择system service启动sshd服务.3.在/etc/ssh/sshd_config 文件中,将ermitRootLogin no|yes设置为允许root用户远程登录,否则通过putty(一种远程登录工具)虽然能连
Linux】【Ubuntu】Ubuntu 开启 root 用户开启 ssh 远程访问权限
RadiantJeral的博客
09-11 1万+
本文主要记录了 Ubuntu 下开启 root 用户以及 ssh 远程访问权限的方法.
linux服务器之间做ssh,Linux 服务器之间怎么样 SSH 不需密码
weixin_31062993的博客
04-30 97
要求: A服务器访问B服务器,无需输入密码在A和B服务器上,执行命令:ssh-keygen,之后一路回车[oracle@fortune bijob]$ ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/home/oracle/.ssh/id_rsa):Enter passph...
Linux配置远程SSH密码登录
09-15
使用`ssh-copy-id`命令将本地主机的公钥复制到远程主机的`~/.ssh/authorized_keys`文件中,以允许密码登录。例如,如果远程主机IP为192.168.0.178,运行: ``` [root@test ~]# ssh-copy-id -i ~/.ssh/id_rsa....
设置ssh密码登录linux服务器的方法
09-14
服务器端,确保`/etc/ssh/sshd_config`配置文件中的相关选项允许公钥认证和root用户登录。通常,`RSAAuthentication`和`PubkeyAuthentication`应设为`yes`,`PermitRootLogin`应设为`yes`或`without-password`。...
linux远程登录ssh密码配置方法
09-15
Linux远程登录SSH密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在...
Linux下实现SSH密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
Linux环境中,SSH(Secure Shell)是用于在远程主机之间安全连接的重要工具。SSH密码登录功能极大地简化了系统管理员的工作,特别是在需要频繁在多台服务器间切换时。本篇文章将详细阐述如何在Linux系统中实现...
linuxroot权限修改,linux下非root用户如何修改root权限的文件
weixin_35021193的博客
05-01 2273
linux下会出现把一些配置文件参数配错、root密码忘记等导致系统无法启动或进入root的窘迫境地,本文以redhat enterprise linux server 6.4为例介绍root身份修改root权限配置文件的参数后,root无法登录,然后通过linux的rescue模式改回配置文件,巧妙以非root身份修改了root权限的文件的解决方案。首先,插入linux安装盘重启系统,等到引...
如何在Linux允许root用户SSH登录
allway2的博客
09-26 3153
在一些Linux发行版中,默认情况下禁用SSH登录root用户登录由openssh-server配置(sshd_config文件)中的PermitRootLogin指令控制: 您可以通过运行以下命令来检查当前状态: grep -i "rootlogin" /etc/ssh/sshd_config 如果PermitRootLogin指令已被注释掉(前面的#)或其值未设置为yes,则禁用root登录。 如果要启用ssh root登录,请使用root特权执行以下步骤: 打开/ etc / ssh
linux普通用户无法更改ssh,Linux服务器创建SSH普通用户并禁止ROOT登录
weixin_39779528的博客
04-29 437
Linux服务器root帐号非常重要,为了安全,一般不建议直接使用root帐号登录服务器。我们可以创建一个SSH普通用户,然后把默认的root账号禁止登入,而我们创建的用户名只有自己知道,当然要安全的多。第一步 创建一个SSH用户1、创建一个自定义用户名的账户,例如用户名为jolin,则首先输入命令:adduser jolin2、设置创建用的密码。passwd jolin接着输入密码即可,记得设...
ubuntu安装ssh允许root用户远程登录
m0_48124967的博客
02-07 457
1.ubuntu安装ssh 用xshell远程Ubuntu操作系统时,显示连接失败,原因是系统未安装openssh-server服务 安装ssh服务器 sudo apt install openssh-server ssh默认端口为22,为了安全,一般自定义为其他端口,然后重启 sudo vim /etc/ssh/sshd_config 打开配置文件,找到如下信息,将Port注释去掉,并将22设置为要设置的端口,保存并重启sshd sudo systemctl restart sshd 2.允许
ssh限制root直接登陆
wen‘s blog
06-09 4567
背景:工作中直接操作最高权限root用户是很危险的,也尽量不要配置rootssh连接,以免除管理员外的人意外操作,我们可以设置禁止rootssh直接登陆来避免了这些问题,用root用户的时候可以通过普通用户跳转,注意一定要有其他普通权限用户存在的情况下,否则服务器就登陆不上了。修改一下如下配置就好了:1.vi /etc/ssh/sshd_config或者vi /etc/ssh/ssh_co...
SSH 通过秘钥验证方式访问管理服务器 原理和配置方法
Rick Sanchez's Earth C-137
07-25 2502
工作需要,很多人使用需要访问服务器,通过密码管理太头疼(总是有人没权限最后变成了我的事),所以想搞个证书方式管理,省心又省力,于是网上找了很多资料,发现都不够详细,于是有了如下内容,进入正题。 SSH的人证方式: 第一种:口令(账户密安全验证,对称加密) 过程:a,服务器接到用户请求,发送服务器公钥给用户。     b,用户服务器公钥加密登陆密码,发送给服务器。     c
ubuntu开启SSH服务和允许root远程SSH登录
随手记两笔
07-24 796
SSH分客户端openssh-client和openssh-server  如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudo  apt-get install openssh-client),如果要使本机开放SSH服务就需要安装openssh-server  sudo apt-get  install openssh-ser
怎么修改服务器写入权限,服务器怎么设置写入权限设置方法
weixin_39529302的博客
08-12 602
服务器怎么设置写入权限设置方法 内容精选换一换由于IAM只能给ServiceStage用户组授予CCE集群相关资源的普通操作权限,不包括集群(启用Kubernetes RBAC鉴权)的命名空间权限,需要在CCE集群单独设置CCE的命名空间权限。CCE的命名空间权限设置方法,请参考权限管理。CTS服务暂时不支持细粒度鉴权。通过IAM给ServiceStage设置权限后,对于Servic对于密码鉴权方...
centos免密登录
qq_45162687的博客
06-02 254
ssh root@127.0.0.1 需要登陆密码 ssh-keygen 生成公钥和私钥 可以去.ssh 查看是否有两个文件 id_rsa id_rsa.pub ssh-copy-id root(注释:访问者的密码)@127.0.0.1 复制公钥到远程服务器 可以去.ssh 查看是否有 authorized_keys ssh root@127.0.0.1 不需要登陆...
linux开启ssh命令
07-23
要在Linux上启用SSH服务,您可以按照以下步骤进行操作: 1. 打开终端,以root用户或具有sudo权限用户身份登录。 2. 检查是否安装了SSH服务器。运行以下命令检查是否已安装openssh-server软件包: ``` dpkg -l | grep openssh-server ``` 如果没有输出或输出中没有openssh-server,表示未安装。 3. 如果未安装openssh-server软件包,请运行以下命令安装: ``` sudo apt update sudo apt install openssh-server ``` 4. 安装完成后,SSH服务将自动启动,并在系统启动时自动启动。您可以使用以下命令检查SSH服务的运行状态: ``` sudo service ssh status ``` 5. 默认情况下,SSH服务器使用22端口。如果您需要更改SSH服务器的监听端口,可以编辑SSH配置文件。使用文本编辑器打开`/etc/ssh/sshd_config`文件: ``` sudo nano /etc/ssh/sshd_config ``` 6. 在文件中找到`#Port 22`这一行(可能被注释掉了),将其修改为您想要使用的端口号。例如,如果您想要使用2222端口,将其修改为: ``` Port 2222 ``` 7. 保存文件并退出编辑器。 8. 重新加载SSH配置以使更改生效: ``` sudo service ssh reload ``` 现在,您的Linux系统上的SSH服务已经启用并配置完成。您可以使用SSH客户端连接到该系统的IP地址和端口号(默认为22或您修改的端口号)。例如,使用以下命令连接到目标Linux系统: ``` ssh username@ipaddress -p port ``` 其中,`username`是目标系统上的用户名,`ipaddress`是目标系统的IP地址,`port`是SSH服务器监听的端口号。 请注意,为了安全起见,请确保设置了强密码,并限制SSH访问的用户和IP范围。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值