linux ssh cnfg l,如何在 CentOS 8 上设置 SSH 密钥

最新推荐文章于 2022-06-18 20:49:22 发布
最新推荐文章于 2022-06-18 20:49:22 发布
阅读量72 收藏
点赞数
文章标签: linux ssh cnfg l

安全 Shell (SSH) 是一个被设计用来在客户端和服务器之间进行安全连接的加密网络协议。

最流行的两个 SSH 授权方式是基于密码的验证,和 基于公钥的验证。 使用 SSH 密钥通常比传统的密码验证更安全,更便捷。

本文描述如何在 CentOS 8 上生成 SSH 密钥。我们将向你展示如何设置 SSH 密钥并且 不使用密码连接到远程服务器。

一、在 CentOS 上创建 SSH 密钥

在你的 CentOS 客户机上很可能你已经有一个 SSH密钥对了。如果你正在生成一个新的密钥对,旧的密钥对将会被覆盖。

运行下面的ls 命令检查密钥文件是否存在:

ls -l ~/.ssh/id_*.pub

如果命令行输出类似:No such file or directory,或者no matches found,这意味着用户没有 SSH 密钥对,并且你可以进行下一步去生成 SSH 密钥对。

否则,如果你拥有一个 SSH 密钥对,你可以直接使用它们,或者备份旧的密钥,并且生成新的密钥对。

使用你的邮件地址作为评论生成一个4096位 SSH 密钥对,输入下面的命令:

ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"

你将会被提示指定文件名:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

输入Enter接受默认的文件位置和文件名。

下一步,你会被询问输入一个安全密码。不管你是否需要设置这个安全密码,这完全由你自己决定。 一个安全密码将会更加安全。如果你不想要安全密码,输入:

Enter passphrase (empty for no passphrase):

整个交互过程看起来像这样:

43b7024f069d644c2c521d8dfae65268.png

想要验证你的新的 SSH 密钥是否生成,输入:

ls ~/.ssh/id_*

输出:

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

二、拷贝公钥到服务器

现在 SSH 密钥已经生成,下一步就是拷贝公钥到你想要管理的服务器。

将公钥拷贝到远程服务器最简单并且最推荐的方式,就是使用ssh-copy-id工具。在你的本地机器终端中输入:

ssh-copy-id remote_username@server_ip_address

这个命令将会要求你输入remote_username密码:

remote_username@server_ip_address's password:

一旦用户被授权,公钥文件(~/.ssh/id_rsa.pub)将会被附加到远程用户~/.ssh/authorized_keys文件,并且连接将会被关闭。

Number of key(s) added: 1

Now try logging into the machine, with: "ssh 'username@server_ip_address'"

and check to make sure that only the key(s) you wanted were added.

如果ssh-copy-id在你的本地电脑上不可用,使用下面的命令拷贝公钥:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

三、使用 SSH 密钥登录你的服务器

在完成上面的步骤之后,你应该可以直接登录远程服务器,不用输入密码。

想要验证它,尝试通过 SSH 登录你的服务器:

ssh remote_username@server_ip_address

如果你没有为私钥设置密码,你将能够很快登录服务器。否则,你将被要求输入密码。

四、禁用密码验证

想要让远程服务器更安全,你可以禁用 SSH 密码验证。

在继续之前,确保你可以不使用密码,以 sudo 权限用户登录你的服务器。

按照下面的步骤来禁用 SSH 密码验证:

01.登录你的远程服务器:

ssh sudo_user@server_ip_address

02.使用你的文本编辑器打开 SSH 配置文件etc/ssh/sshd_config:

sudo nano /etc/ssh/sshd_config

03.搜索下面的指令,并且修改如下:

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

04.一旦完成,保存文件,并且重启 SSH 服务器,输入:

sudo systemctl restart ssh

此时,基于密码的验证被禁用。

五、总结

我们向你展示如何生成一个新的 SSH 密钥对并且设置基于 SSH 的验证。你可以使用同一个密钥去管理多个远程服务器。你已经学习到如何禁用密码验证并且增强你的服务器安全性。

默认情况下,SSH 监听端口 22。修改这个默认的 SSH 端口可以降低被自动攻击的风险。想简化你的工作流程,使用 SSH 配置文件来定义所有的 SSH 连接。

weixin_39630637
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cnfgprts.ocx IIS修复文件
06-13
cnfgprts.ocx IIS修复文件,要的下吧
SSH密钥
weixin_44021910的博客
04-14 366
检查SSH密钥是否存在 输入下面命令ls -l ~/.ssh 输入下面命令cd ~/.ssh,ls -l ~/ 如果有文件id_rsa.pub 或 id_dsa.pub,则密钥存在。 wwwdeiMac:~ www$ ls -l ~/.ssh total 24 -rw------- 1 www staff 1766 2 2 2018 id_rsa -rw-r–r--@ 1 www staff 402 2 2 2018 id_rsa.pub -rw-r–r-- 1 www sta.
Centos SSH路由转发命令
IChen.的博客
11-26 986
基本连接 SSH基本的连接命令是: ssh username@hostname 本地端口转发 ssh -L 主机A端口X:主机C:主机C端口Z username@hostname # 简单理解为:将对A:X的访问转变成对C:Z的访问 场景: /usr/bin/ssh -CNfg -L 25033:10.237.100.107:3306 [email protected] 25033宿主机端口 10.237.100.107被访问的地址 3306被转发的端口 ...
ssh 代理详细解释
weixin_34080571的博客
06-29 642
ssh 代理详细解释 ssh -qTfnN -D 7070 [email protected] ssh -CfNg -R 1521:127.0.0.1:80 [email protected] 参考地址: http://hi.baidu.com/edeed/item/e393cf34a76eb8f3e7bb7ab8 http://hi.baidu.com/step_1/blog/item/2...
centos8配置ssh
全栈菜鸟的博客
12-08 1490
快报废的电脑裸机安装了一个centos8,把ssh端口转发一下,当服务器用。 ssh服务配置linux的都一样,配置文件在 /etc/ssh/sshd_config 我的是安装就开了ssh,不知道是不是所有centos都一样,只要把防火墙的ssh端口开一下就ok了 配置文件的话: PermitRootLogin yes PasswordAuthentication yes 需要sftp服务(基于sshd服务器的文件传输协议,效率比ftp低,但更安全,只要开了ssh就能用,也是22端口)的话: Subs
harmonyos2-s-chat:本系统客户端基于微信公众号开发,后台微信机器人管理系统采用B/S架构,基于nodejs,使用express
07-01
在功能上解决了公司客服人员经常重复回答常规性问题而消耗大量的人力物力。此外,由于本系统基于微信公众号开发,客户仅仅需要关注微信公众号就能进行相应的服务,客户不需要下载新的软件。 前提 微信开发需要使用一...
FT311D Android APK
08-12
除了常用的USB接口外,基于Android的智能手机或平板电脑往往缺乏硬件拓展接口,这某种程度上限制了这些智能移动设备与物理世界的信息交互能力,例如外界传感器数据的获取,外部执行装置的控制和在车载系统、POS机、...
bootcamp-manager-api:广泛的REST API,适用于Bootcamp管理应用程序
05-22
根据自己的需要在“ config / cnfg.env”中填写环境变量。 安装依赖项 npm install 运行应用 # Run in development mode npm run dev # Run in production mode npm start 文献资料 您可以在找到api文档。 目前,...
linux 设置防火墙ssh,centos 8 ssh命令(服务器设置、防火墙配置等)
weixin_36411269的博客
05-13 462
1、安装yum install iptables-services #安装iptables (如果你习惯centos6及以下版本所用的iptables防火墙的话,安装这个,如果已经安装了firewalld,这需要停用服务)停用已经安装的firewalldsystemctl stop firewalld.service //停止firewallsystemctl disable...
通过ssh tunnel从外网访问内网kali
ncafei的博客
04-25 3032
拥有设备: 1.Kali 2.0虚拟机一台 2.外网Linux服务器一台,(CentOs x64) 问题如下: 在电脑上安装了一台kali 2.0的虚拟机,通过nat物理机的网卡可以访问互联网,现在想要实现可以通过其他任何可访问到互联网的主机能访问到该Kali 实现操作如下: 一、打开Kali的ssh服务 (1)修改sshd
使用ssh-copy-id批量拷贝公钥到远程主机
weixin_34221775的博客
05-09 909
使用ssh-copy-id批量拷贝公钥到远程主机 [TOC] 背景 之前使用vmware vCenter管理虚拟机, 我们在做模版时就将控制节点的公钥放入了虚拟机模版, 因此使用模版新建的虚拟机都可以直接从控制节点免密钥登录的, 能够有效解决虚拟机密码被改了无法登录的问题, 以及通过控制节点来做一些软件安装/配置修改和服务监控等。 最近在OpenStac...
centos8 配置sshd服务和启动SSH服务
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
09-06 3569
允许root用户登录sshd服务 ┌──(root�xuegod53)-[~] └─# vim /etc/ssh/sshd_config 修改以下内容第34行和第39行 把34行的 "prohibit-password" 改为 "yes" 并把把34行 和39行前的"#"号删掉,改完效果如下图: 注:prohibit-password:禁止密码 PubkeyAuthentication:公钥身份验证,开启此项允许Xshell配置SSH秘钥登录 重启ssh服务: └─# /et..
从外网 SSH 进局域网,反向代理+正向代理解决方案
weixin_34245169的博客
03-10 211
相信很多同学都会碰到这样一个问题。在实验室有一台机器用于日常工作,当我回家了或者回宿舍之后因为没法进入内网,所以访问不到了。如果这个时候我需要 SSH 进去做一下工作,那么怎么解决这个问题呢?本文将给出一种使用 SSH 的代理功能的解决方案。问题描述:https://segmentfault.com/a/1190000002718360机器状况机器号IP用户名备注A192.1...
centos8 ssh配置_如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器 | Linux 中国
weixin_39918961的博客
11-20 181
Rsyslog 是一个自由开源的日志记录程序,在 CentOS 8 和 RHEL 8 系统上默认可用。它提供了一种从客户端节点到单个中央服务器的“集中日志”的简单有效的方法。-- James KiarieRsyslog 是一个自由开源的日志记录程序,在 CentOS 8 和 RHEL 8 系统上默认可用。它提供了一种从客户端节点到单个中央服务器的“集中日志”的简单有效的方法。日志集中化有...
SSH命令,ls命令
dba_monkey的博客
03-03 2490
使用 SSH 提供了许多可使用的选项。这篇文章会介绍一些我们在日常操作中经常使用的选项。 1. 无选项参数运行 SSH 通常使用 SSH 的方式就是不加任何选项参数,仅仅输入 "ssh"。下面是示例: $ ssh 192.168.0.103 第一次连接目标主机时,ssh 会让你确认目标主机的真实性。如果你回答的是 NO,SSH 将不会继续连接,只有回答 Yes才会继续。 下一次再登陆此
ssh远程管理centos8服务器
anananajiushiwo的博客
06-18 1087
首先配置好centos8服务器以及宽带连接环境 打开centos服务器的命令行,输入如下命令: centos是默认安好的,我的显示如下: 如果没有正常安装,可以使用如下命令用yum进行安装。 安装完后会在系统中注册sshd服务,启动该服务并设置开机自启: 三.使用putty远程连接 下载地址:PuTTY: a free SSH and Telnet client (greenend.org.uk)启动后如下所示:在服务器上的命令行输入
关于ssh端口转发的深入实例
|独自望海。。。
09-29 875
ssh的三个强大的端口转发命令:QUOTE:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Hostssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Hostssh -C -f -N -g -D listen_port user@Tunnel_H
CentOS8开启SSH服务并使用本地SSH连接
m0_51514400的博客
04-04 4736
CentOS8开启SSH服务 1、安装SSH服务并开启 yum install openssh-server //首先安装SSH服务 systemctl start sshd //启动SSH服务 systemctl status sshd //查看SSH服务状态 netstat -antp | grep sshd //查看端口 chkconfig sshd on //加入开机启动 2、在物理机验证SSH服务 1、在
max30003模块的寄存器详细解释
最新发布
06-09
8. CNFG_RTOR1 (地址: 0x1D):该寄存器用于配置传感器的R波检测设置,例如检测阈值、最大和最小R波宽度等。 9. RTOR2 (地址: 0x1E):该寄存器用于记录R波检测状态。通过读取该寄存器的值,可以确定R波是否已被检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值