linux rsa登录改密码登录_Linux设置SSH秘钥登录,禁止密码登录

最新推荐文章于 2023-07-11 14:44:00 发布
最新推荐文章于 2023-07-11 14:44:00 发布
阅读量267 收藏
点赞数
文章标签: linux rsa登录改密码登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36274355/article/details/112941272
版权

su 切换到需要设置密钥登陆的用户su usertest

2. 使用ssh-keygen命令创建密钥对ssh-keygen -t rsa -b 4096  -C "name@***.com"

–t type

指定用于生成密钥的算法,其中 type 是 rsa、dsa 和 rsa1 中的一种。rsa1 类型仅用于 SSHv1 协议。

–b bits

指定要创建的密钥的位数。最小位数为 512 位。通常,2048 位足以满足安全需要。密钥大小超过该值并不会提高安全性,反而会降低速度。缺省值为 2048 位。

3. 强烈建议使⽤默认路径来保存公钥与密钥⽂件,所以,当提⽰您"Enter a file in which to save the key”时,点击Enter键即可。Enter file in which to save the key (~/.ssh/id_rsa): [Press enter]

4. 您会被要求输⼊⼀个密码,非必须,您可以不输⼊。直接点击Enter键继续。Enter passphrase (empty for no passphrase): [Type a passphrase]

Enter same passphrase again: [Type passphrase again]

5. 接下来控制台会打印⼀些验证信息,类似这个样⼦:+---[RSA 4096]----+

|        .o o     |

|      o.+.*      |

|     o oo+ .     |

|      . ..       |

|  E..  .S        |

|.++*o=o.         |

|++BBB+           |

|.*B=*..          |

|o*B+ o..         |

+----[SHA256]-----+

此时 在 ~/.ssh/目录下会多出来id_rsa(私钥,自己保存起来,不能外泄)和id_rsa.pub(公钥)两个文件

6. 保存配置的私钥到本机#sz命令需要安装lrzsz,或者用ftp以及一些其他工具来保存

sz ~/.ssh/id_rsa

7. 将id_rsa的内容复制到 authorized_keys文件中,并把权限改为600cd ~/.ssh

cat id_rsa.pub >> authorized_keys

#为保证连接成功修改下文件权限

chmod 600 authorized_keys

chmod 700 ~/.ssh

8. 修改/etc/ssh/sshd_config配制文件

需要切换到root用户下来修改#给自己写入的权限

chmod +w /etc/ssh/sshd_config

修改前一定多打开几个root账户的对话, 以防修改错误自己登不上去.

或者把配置中的  PermitRootLogin yes  打开,允许以root登录,记住修改成功一定要把该项改成 no .

把sshd_config文件中的配置改成如下# 打开秘钥登录

RSAAuthentication yes

PubkeyAuthentication yes

#禁止密码登录(最好是尝试证书链接成功了再修改)

PasswordAuthentication no

ChallengeResponseAuthentication no

8. 修改完成保证可以正常连接了,需要把/etc/ssh/sshd_config 文件改成chmod  600 /etc/ssh/sshd_config

9. 重启sshd服务systemctl restart sshd

如果你创建密钥对的时候输入了密码,那么使用xshell等等方式登录的时候,会让你输入下秘钥的密码.

补充: 2020-11-07

配置快捷登录

每次登陆都需要指定host,port,user等信息,太麻烦了!! 我们可以配置ssh快捷登录更方便的登录Linux.

在本地 ~/.ssh/config 配置文件中添加ssh服务器信息,格式:Host            abc            #自定义别名

HostName        192.168.1.52         #替换为你的ssh服务器ip或domain

Port            5654             #ssh服务器端口,默认为22

User            hahaha             #ssh服务器用户名

IdentityFile    ~/.ssh/id_rsa    #对应的私钥文件

#ssh本地端口转发

#将远程服务器上的 3388端口绑定到本地的10.0.0.1:3306

LocalForward    10.0.0.1:3306  127.0.0.1:3388

#ssh远程端口转发

#将本地的10.0.0.1:1081端口绑定到远程服务器127.0.0.1:1081

RemoteForward   127.0.0.1:1081 10.0.0.1:1081

这时候就可以使用配置文件中自定义的别名来登录了:ssh abc

这样就可以登陆了!! 方便快捷!

更改参数参考: man ssh_config 5

兀亚子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh-keygen -t rsa -b 4096 -C "邮箱"
weixin_33775582的博客
05-30 5265
ssh-keygen -t rsa -b 4096 -C "邮箱":这条命令的目的是为了让本地机器ssh登录远程机器上的GitHub账户无需输入密码。将这条命令分解: 1、ssh-keygen: SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管...
linux下怎样设置ssh密码登录.docx
02-07
Linux设置 SSH密码登录 Linux 是一个流行的开源操作系统, SSH(Secure Shell)是 Linux 中的一种安全协议,允许用户远程登录Linux 服务器并执行命令。设置 SSH密码登录可以提高 Linux 服务器的安全性...
ssh 学习笔记
sinat_31964903的博客
10-24 210
使用vscode Remote-SSH工具 1、linux 下生成id_rsa秘钥文件,拷贝到window目录 C:\Users\youruser\.ssh 2、Remote-SSH:Open Configuration file… 配置 C:\Users\youruser\.ssh\config Host 192.168.0.123 User xin IdentityFile C:/Users/youruser/.ssh/id_rsa 3、Remote Explorer:添加远程Linu
linux rsa登录密码登录_LINUXRSA认证登录SSH(不需要输入密码登录)2种方法
weixin_39870238的博客
12-24 304
方法一,有的时候经常需要登录ssh,每次都需要输入密码,会比较繁琐。所以设置了一下使用RSA公钥认证的方式登录Linux。首先需要在服务器端设置/etc/ssh/sshd_config# vim /etc/ssh/sshd_config修改如下两行为yes。其实大多数情况下不用修改,默认就是yes。RSAAuthentication yesPubkeyAuthentication yes(1) 如...
linux rsa登录密码登录_linux配置rsa秘钥登陆
weixin_29001327的博客
12-24 364
相比密码登陆,rsa秘钥登陆的安全性高很多,重点:防爆破首先在服务器生成公钥和秘钥ssh-keygen -b 1024 -t rsa-b 是加密位数 -t 是类型然后有三个步骤(你懒的话直接回车三次完事)Enter file in which to save the key (/root/.ssh/id_rsa):第一步是确认文件保存目录,默认是~/.ssh,不直接回车Enter passp...
SSH公钥登录禁止密码登录及更默认端口
weixin_30492047的博客
11-11 80
1、ssh生成公私钥 ssh-keygen -t rsa -C "zhangsan@qq.com" 生成密钥的位置如下,id_rsa是私钥、id_rsa.pub是公钥: ➜ .ssh pwd /Users/xxxxx/.ssh ➜ .ssh ls config id_rsa id_rsa.pub known_hosts 注意:id_rsa一定...
linux远程登录ssh密码配置方法
01-10
很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。 三、步骤 主机A: 1、 生成公钥和私钥文件id_rsa和...
Linux密码远程登录的实例
01-10
Linux密码远程登录的实例 如何通过一台Linux ssh远程其他linux服务器时,不要输入密码,可以自动登入。提高远程效率,不用记忆各台服务器的密码。 1. 首先登入一台linux服务器,此台做为母机(即登入其他linux系统...
设置ssh密码登录linux服务器的方法
01-10
每次登录测试服务器,ssh登录总是需要输入密码登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...
RSA.rar_rsa_rsa 登录加密_rsa加密算法_加密登录
09-24
RSA加密算法 主要用于登录界面 功能实现加密
禁用RSA
weixin_33955681的博客
05-06 192
禁用RSAecho "StrictHostKeyChecking=no" > ~/.ssh/config 转载于:https://blog.51cto.com/jeck2046/155743
网页登录时用RSA对用户名和密码进行加解密
weixin_34237596的博客
09-26 696
为什么80%的码农都做不了架构师?>>> ...
ssh-keygen 常用命令与参数
征心的博客
08-01 3045
ssh-keygen 常用命令与参数
Linux-SSH介绍与认证方式
萌兔兔MMQ!!
08-15 2703
当客户端尝试连接服务器的时候,会首先将自己的公钥发送给服务器端,当服务器端对比客户端与自己所存储的公钥一致后,会向客户端发送检查信息,这个检查信息需要客户端使用私钥进行解密,继而应答服务器的消息进行确认验证。在实际的生产环境中,运维人员经常要使用本地的计算机对远程主机进行控制工作,TCP/IP协议提供了两种协议来完成这样的操作,分别为Telnet协议和SSH协议。设置登录的连接方式是密钥登录设置用户名为root,载入私钥并输入添加私钥时设置密码,使用SSH登录连接,发现登录成功。...
Linux ssh密钥创建及密钥登录
qq_39309714的博客
12-13 1474
创建密钥 1.在命令行输入ssh-keygen -t rsa生成密钥 2.在询问框中一路回车,会在/root/.ssh/文件夹下创建公钥id_rsa.pub和私钥id_rsa 拷贝密钥 1.使用命令拷贝公钥到服务器上ssh-copy-id -i /root/.ssh/id_rsa.pub root@11.22.33.44 2.ssh-copy-id默认是22端口,如果端口不同,需要收到向/root...
【报错记录】解决CentOS免密失败的问题,以及解决免密问题的排查流程
最新发布
DCTANT的博客
07-11 2707
现场遇到一台旧服务器与其他服务器免密失败的问题,明明.ssh目录中authorized_keys中的公钥设置都是正确的,但是别的服务器连它都得输密码,我本以为2分钟就能解决了,没想到搞了半小时才解决。
Linux免密登录
aaronthon的博客
12-29 593
一、生成免密登录公钥 ssh-keygen -t rsa 如下: [root@VM-0-9-centos /]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty ...
SSH公钥免密登录失败
weixin_44105292的博客
10-30 2051
并且文件权限是777,原因是当时是直接拷贝过来的,按如下步骤解决。文件后,发现在ssh客户端还是不能实现公钥免密登录。我的ssh服务端是ubuntu系统,配置完。目录如果权限和所属权有问题也不能正常登录。然后就可以正常实现公钥免密登录了。目录,查看ssh log文件。文件的所有者和用户组都不是。命令查看目录下文件权限。
SSH证书登录
weixin_34232363的博客
10-17 79
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 如何清除旧秘钥设置rsa秘钥
05-18
1. 打开终端并登录到您的 Linux 系统。 2. 进入用户主目录,找到 .ssh 文件夹。 3. 打开 .ssh 文件夹,查看里面是否有 id_rsa 和 id_rsa.pub 文件。 如果存在,这些文件是旧的 RSA 密钥对。 4. 删除旧的 RSA 密钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值