Linux配置使用SSH Key登录并禁用root密码登录(替换同理)

最新推荐文章于 2022-09-06 01:05:17 发布
最新推荐文章于 2022-09-06 01:05:17 发布
阅读量425 收藏
点赞数 1
分类专栏: Linux 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39488566/article/details/107908541
版权

Linux系统大多说都支持OpenSSH,生成公钥、私钥的最好用ssh-keygen命令,如果用putty自带的PUTTYGEN.EXE生成会不兼容OpenSSH,从而会导致登录时出现server refused our key错误。

  • 1、root用户登陆后,运行以下第一句指令,其他根据提示进行输入:
$ ssh-keygen -t rsa

一路回车。。。
此时在/root/.ssh/目录下生成了2个文件,id_rsa为私钥,id_rsa.pub为公钥。私钥自己下载到本地电脑妥善保存(丢了服务器可就没法再登陆了),为安全,建议删除服务器端的私钥。公钥则可以任意公开。

  • 2、使用以下命令将公钥导入到VPS:
$ cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
  • 3、修改SSH的配置文件/etc/ssh/sshd_config :
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

去掉上面3行前面的#,保存后重启SSH服务。

$service sshd restart

至此你的DigitalOcean VPS已经支持使用SSH私钥证书登录。在你使用SSH Key登录验证成功后,还是为了安全,建议你关闭root用户使用密码登陆,关闭的方法如下:
修改SSH的配置文件/etc/ssh/sshd_config,找到下面1行:

PasswordAuthentication yes

修改为:

PasswordAuthentication no

保存后重启SSH服务。service sshd restart好了,至此只要你保存好你的私钥(为安全,建议删除服务器端的私钥),你的服务器相比原来使用root用户加密码登陆来说已经安全多了。


用xshell连接服务器时:
在这里插入图片描述
用户密钥处从本地添加你从服务器上保存下来的id_rsa
此处的秘密不知道是保存密钥对的密码,还是xshell的密码,好像不填也行

用vscode连接服务器时也是同理,在c:/Users/.ssh/config 文件中配置ip,用户,端口号,密钥位置
在这里插入图片描述

qqq疯啦疯啦
关注
专栏目录
centos7 配置SecureCRT ssh证书登录
lsh127k的专栏
06-05 1730
centos7 配置SecureCRT ssh证书登录 1. 前言 目前远程管理Linux服务器时主要使用ssh方式远程登录ssh密码和证书登录,初学者一般使用密码登录,甚至是root账号登录密码是123456。但是在实际工作中,基本都是证书登录,内网机器可能是通过密码登录的,但是在外网的机器,如果使用密码登录,会有安全隐患,容易受到攻击,真正的生产环境,ssh都是使用证书登录。 2. 证书登录的步骤 客户端生成证书:私钥和公钥,然后私钥放在客户端妥当保管,一般为了安全,客户端在生成私钥时,需要
青龙2.10.13 稳定版+对接傻妞教程+短信登录+傻妞WEB控制台 超级详细
jiuyani的博客
04-10 3万+
此文章引用大佬的教程,进行更详细的阐述。如有疑问请进交流群332461037 我用的系统是centos7.6 目录 目录 一.重装系统 1.选择centos7.6系统 2.重置服务器密码 3.服务器开放端口 二.ssh工具远程连接服务器 1.下载xshell 7或者宝塔ssh 下面我们进入教程 一.重装系统 我这里用的是腾讯云服务器,其他服务器同理。 1.选择centos7.6系统 系统重装好后返回控制台 2.重置服务器密码 记好密码,并且记住公网ip ..
Linux配置使用SSH Key登录禁用root密码登录
混血王子的博客
07-11 6569
今天一上服务器,发现一百多次失败登录。马上意识到被ssh破解攻击了,这还了得,来一篇防护措施再说。 Linux系统大多说都支持OpenSSH,生成公钥、私钥的最好用ssh-keygen命令,如果用putty自带的PUTTYGEN.EXE生成会不兼容OpenSSH,从而会导致登录时出现server refused our key错误。 1、root用户登陆后,运行以下第一句指令,其他
Linux禁止root远程登陆or禁止密码登录
WTYX666的博客
05-28 637
禁止root远程登陆 禁止root 远程登录修改一个文件即可 文件地址为/etc/ssh/sshd_config 修改内容为 PermitRootLogin no, 内容默认是被注释的,先关闭注释,再修改。保存退出(注意,修改该文件需要 root 权限) 重启 sshd 服务 service sshd restart 禁止密码登录禁用密码登录前,要先配置好免密登录(之前文章有写过ssh免密登录·),不然退出后你就上不去了。 编辑远程服务器上的sshd_config文件: 去掉注释,并将Passwor
linux 关闭root登录,Linux系统中关闭root登录的方法
weixin_42463736的博客
05-12 717
关闭root用户的直接访问,而使用sudo或su来执行管理员任务。首先需要添加一个有root权限的新用户,所以编辑这个路径下的sudoers文件:复制代码代码如下:/etc/sudoers/推荐使用如visudo这样的命令编辑该文件,因为它会在关闭文件之前检查任何可能出现的语法错误。当你在编辑文件时出错了,这就很有用了。接下来赋予某个用户root权限。在本文中,使用用户sysadmin。确保在编辑...
sshroot用户登录ubuntu服务器
Eric Ray的博客
10-25 1946
更改root密码 一般情况安装Ubuntu时,不会提示root用户的相关信息,自然无法知道root用户的密码.Ubuntu的root用户的密码是随机的,即每一次开机,都有一个新的root密码.我们在以其他用户进入系统后,可以使用sudo passwd 命令修改密码,输入新的密码后,此时的密码就是root用户的密码.之后再输入su root 就用这个密码就可以了. 用sshroot用户登...
Linux(1) 概要、安装 、文件系统基本认知
J03Heyi的博客
10-28 425
系列文章目录 前言 ✔写此篇文章呢,用途只是为了能让自己在后续学习过程中能够进行回顾,重复记忆,另外呢,当然是为了保护环境了,减少纸张使用,当然这并不能改变这个行业的基数。 在写作过程中,将尽量保证上下文结构清晰,通俗易懂,足够有重量。不过呢,既然是小白,我写的你们肯定都会啦,有写错的地方还请多多指教。 ✔另外一点:希望评论都友好一点,不要对人进行人身攻击,只进行技术探讨。 一、Linux是什么? 1、Linux指代的是Kernel内核,凡是基于Kernel内核开发的操作系统,或者在现...
Arch Linux&Linux引导教程 2021.7.22
stvsl的博客
07-19 4433
Arch Linux配置&Linux使用教程 文章目录Arch Linux配置&Linux使用教程1.简介2.安装前的准备——镜像烧录2.1 原Windows用户2.2 原Linux用户2.3 使用ventory实现烧录3.进入安装环境前的准备3.1 原windows用户3.2 原Linux用户3.3 不管你是什么用户4.开始安装过程4.1 确认当前的引导模式为UEFI4.2 连接网络4.3 确认网络连接状态4.4 禁用reflector4.5 进行时间同步4.6 更换国内镜像源4.7 分区
Linux基础学习
weixin_45851542的博客
03-31 1031
Linux 1. 计算机硬件软件体系 1. 1. 冯 诺依曼体系结构 计算机处理的数据和指令一律用二进制数表示 顺序执行程序 计算机硬件由运算器、控制器、存储器、输入设备和输出设备五大部分组成 1. 2. 计算机硬件组成 输入设备: 输入设备用来将人们熟悉的信息形式转换为机器能够识别的信息形式, 常见的有键盘,鼠标等 输出设备: 输出设备可以将机器运算结果转换为人们熟悉的信息形式,打印机输出,显示器输出等 存储器: 存储器用来存放数据和程序 RAM(ran
配置服务器允许ssh 客户端以root用户登录
小喽喽
12-26 659
vim /etc/ssh/sshd_config 找到并用#注释掉这行 #PermitRootLogin prohibit-password 新建一行 添加:PermitRootLogin yes 重启服务 #sudo service ssh restart
Linux系统破解root密码
myneth的博客
09-06 2150
各个版本linux root用户密码破解
Hadoop2.7.3+Spark2.1.0 完全分布式环境 搭建全过程
奋斗吧_-小青年
05-10 807
原文地址:http://www.cnblogs.com/purstar/p/6293605.html 一、修改hosts文件 在主节点,就是第一台主机的命令行下; vim /etc/hosts 我的是三台云主机: 在原文件的基础上加上; ip1 master worker0 namenode ip2 worker1 datanode1 ip3 worker2 datanode2 ...
ssh公钥都追加到authorized_keys文件了,但是还是无法免秘钥登陆
热门推荐
孑然一身踽踽而行
07-06 3万+
步骤: 1、主机生成公钥 ssh-keygen -t rsa -P '' 一路回车 2、从主机节点拷贝id-rsa.pub到从机worker1scp /root/.ssh/id_rsa.pub root@worker1:/root/.ssh/id_rsa.pub.master 3、在主机和从机上执行如下命令cat /root/.ssh/id_rsa.p...
./.ssh目录下的authorized_keys, id_rsa, id_rsa.pub, known_hosts使用方法解读
qq_33163046的博客
01-22 1万+
1.id_rsa, id_rsa.pub 与 authorized_keys 假设 A (10.235.##.A)为客户机器,B(10.235.##.B)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码(加密方式选 rsa|dsa均可以我这里选rsa) 步骤 1、登录A机器,尝试ssh登陆B机器,需要输入密码 [root@AP ~]# ssh root@10.235.##.B CGS Linux Authorized uses only. All activity may be monito.
ssh配置密码登录,以及配置完不能登录的解决方法
奋斗吧_-小青年
04-06 2426
第一步:使用ssh-keygen -t rsa ,在出现的对话框里一路回车就行了  在~/.ssh/目录下会生成id_rsa(私钥)和id_rsa.pub(公钥)文件。  第二步:要确保ssh配置正确。  使用命令sudo vim /etc/ssh/sshd_config 查看ssh配置文件。  要确保下面这三个项目前面没有#  RSAAuthentication yes  Pub
[转]SSH 原理和基本使用ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2377
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置SSH的主要目...
SSH Key的生成和使用
u012898633的博客
09-03 3513
SSH key生成及其使用 一、检查是否已经存在ssh key 二、生成key 三、使用key 四、SSH详解
Kali Linux root账户SSH远程登录配置指南
"这篇文档详细介绍了如何在新版Kali Linux 5.7.0-kali1-amd64系统中配置root账户通过SSH进行远程登录。由于Kali默认不启用root账户并关闭SSH服务,因此需要按照特定步骤来启用root账户,设置密码,并开启SSH服务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值