linux防火墙管理员密码,Xshell设置密钥登录,禁用管理员密码登录

最新推荐文章于 2023-07-20 00:03:22 发布
最新推荐文章于 2023-07-20 00:03:22 发布
阅读量326 收藏
点赞数 1
文章标签: linux防火墙管理员密码

作为一名运维人员,我们首先要保证服务器的安全。而用户登录系统有两种方式,密码和密钥,毫无疑问,使用密钥登录更安全一些。下面设置root用户只能使用密钥登录,不能使用密码登录。

测试工具:RHEL6.6,Xshell

步骤一:生成密钥

打开Xshell,在菜单栏中点击Tools按钮,选择New User key Wizard。

b27fc584dd306901fb882ddff6106c43.png

可看到密钥生成界面,选择RSA加密算法,密钥长度这里设置成2048。

d978a5d03aa172df4c32855fa6eed231.png

密钥已经生成,选择Next。

07615873276edb05126ed3f01a48e054.png

输入密钥名称,以及给密钥加密的密码,继续下一步。

8c38691f2c1edd86cc9666db77ee629b.png

现在就可以看到公钥信息了,将公钥复制保存下来。

7793a6f3247fb6312760edd654e6ae8a.png

步骤二:上传公钥

1> 在root用户家目录下创建隐藏目录.ssh,并在此目录下创建以authorized_key文件,并将事先生成的公钥放入authorized_key中。

mkdir -v ~/.ssh

vim ~/.ssh/authorized_keys

......

2>修改权限

chmod 600 ~/.ssh/authorized_keys

chmod 700 .ssh/

3>清空防火墙规则和关闭selinux

iptables -F

/etc/init.d/iptables save

setenforce 0

修改/etc/selinux/config配置文件中SELINUX=permissive

4>修改ssh配置文件,去掉注释,使其支持密钥认证。

RSAAuthentication yes

PubkeyAuthentication yes

5>重启sshd服务

/etc/init.d/sshd restart

步骤三:配置Xshell使用密钥登录

填写Name和Host,然后点击Authentication。

6ccd1b982f6925d9481f7d5ed262484c.png

Method选择Public Key,UserName填写root,User Key选择先前生成的密钥,并在Passphrase栏内填入给密钥加密的密码。

fee5681a087d2e53e8b0531cb561f229.png

步骤四:测试是否可用设置的公钥密码登录

可以看到可以使用root用户密码登录,也可用Public Key密码登录,先测试下能否用Public Key密码登录,能登录则进行步骤五。

b5c2675005adaadcbf1e7b49602123e7.png

d39a20a013480a2caa5093d152a6424a.png

步骤五:配置禁用root密码登录

注意:上一步骤测试成功后,可进行此步骤。

1>  找到/etc/ssh/sshd_config文件中PasswordAuthentication yes,将其修改为                                              PasswordAuthentication  no 即可。

2> 重启sshd服务

/etc/init.d/sshd restart

可看到只能使用Public Key登录的选项。

a2e6b6f767194ad1d55f46fbe97b0619.png

通过上述设置,即使别人获取了root密码也不可以登录,没有私钥也是无法登录的,切记保管好公钥文件。这样便进一步保正了服务器的安全。

weixin_39653361
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows内嵌 Ubuntu-Xshell秘钥登陆
jinyuanbao475的专栏
10-23 277
背景介绍: 如何实现Xshell秘钥登陆windows内嵌Ubuntu? 1.秘钥 公钥 打个比方,公钥就像你家门上的锁, 凡是可以进楼里的人都可以看到,那么秘钥就像钥匙,只有有这钥匙的人才能进入房间。公钥和私钥成对出现,公钥放置在服务端,用户端使用私钥即可登录系统。 2.Xshell生成秘钥对 Xshell>>工具>>新建用户秘钥生成向导 下一步,下一步,...
Linux中SSH远程管理服务
m0_73460681的博客
10-22 278
Linux中SSH远程管理服务
linux防火墙配置怎么修改密码,Linux系统修改防火墙配置
weixin_34131379的博客
05-01 226
修改Linux系统防火墙配置需要修改/etc/sysconfig/iptables如果要开放哪个端口,在里面添加一条-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT就可以了,其中 3306 是要开放的端口号,然后重新启动linux防火墙服务。Linux下停止/启动防火墙服务的命令:用r...
xshell连接防火墙
cornerlin的博客
07-17 2984
1、双击运行xshell软件 2、单击文件选项卡,选择新建选项 3、名称随便写,协议选择SERIAL协议即可,不需要其他信息 4、选择端口,不一定是COM1,也可能是3,5,6之类的,波特率一般都是9600,           ...
Xshell配置SSH秘钥登录
aihuo4431的博客
11-29 354
秘钥生成 生成公钥 工具 -> 新建用户秘钥生成向导 -> 下一步 -> 点击下一步,输入密码: 点击下一步 点击保存为文件,完成。 生成私钥 工具 -> 用户秘钥管理者 选中秘钥类型 -> 导出 保存,输入之前设置的秘钥保护密码,生成私钥 至此,生成了一对 公钥-私钥 对。 在服务器上添加公钥权限 上传公钥到服务器的/root/.ssh目...
Linux服务器远程连接只允许密钥文件
V_wenmao的博客
07-13 282
Linux服务器远程连接只允许密钥文件 1、点击Xshell菜单栏的工具,选择新建用户密钥生成向导,进行密钥对生成操作。 image.png image.png image.png image.png image.png 2.这个时候,你已经有了一对密钥,需要开始设定服务器的配置,启用密钥认证登录,同时为了系统安全着想,关闭密码认证的方式! [root@w...
SSH秘钥登录配置与系统日志管理
weixin_64655821的博客
08-22 2195
SSH秘钥登录配置与系统日志管理
SSH服务6——密钥登录
frank_ci的博客
09-23 738
密钥对的演示一、为什么要采用密钥登录?二、保护服务器ssh服务不让人破解,应该怎么办?三、ssh密钥登录1、Linux客户端与Linux服务器2、windows客户端与Linux服务器 一、为什么要采用密钥登录? 采用密钥对登陆更加的安全。 二、保护服务器ssh服务不让人破解,应该怎么办? 首先,一台服务器放在互联网上,任何人都知道22端口是SSH服务的默认端口,一些专业的暴力破解工具,如果密码设置够简单,是有可能被试出来的。有人说要安全那还不简单,我直接把默认22端口改成一个不常见的高端口不就行了吗
linux系统所有用户ssh连不上,centos 7 xshell 突然连接不上 linux ssh sshd 的问题
weixin_33268725的博客
04-29 1137
测试服务器是centos 7 ,上午开发人员说可以连,下午就不能连了,测试人员在此机器上安装了 jenkins,询问得知,是通过 wget 方式 默认安装的,好吧,大概知道是什么情况了,预计是在安装jenkins时 某些目录的属主权限变了。ping ip在window 电脑上 ping IP ,如果不通,多半是服务器网络连接问题 或 网卡配置问题在window 电脑上 telnet ip 22如果...
X-shell连接centos虚拟机一直连接不上,好不容易连接上了显示socket error event:32 Error:10053!连接的时候一直不弹出用户密码和确认密钥信息,还有ssh安装下载
最新发布
qq_59332510的博客
07-20 396
文章对X-shell连接centos的时候出现的问题进行了一些解决,希望能给同鞋们解决帮助啦,觉得有用的可以看看!!!
linux 设置端口密码,SSH更改默认端口号及实现免密码远程登陆
weixin_30215717的博客
04-29 929
近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘。错误偏差及其他经验之处,还望各位多多支出!系统环境:两台 RHEL 7登录主机:master.domain12.example.com  192.168.0.150/24远程主机:rhel.domain12.exa...
Xshell 远程连接 Linux(CentOS)
王佳斌
12-25 3937
前言 我假设你已经安装了 Xshell 且已经有了 Linux 服务器,如果你没有的话则需要安装和配置服务器。 我这里提供了虚拟机上安装 CentOS 的教程:传送门。当然,安装 Xshell 就和安装QQ一样不做介绍。 关闭防火墙 在此之前,你需要检查一下你的 linux 服务器的防火墙是否关闭,键入以下命令查看防火墙状态: systemctl status firewalld.servic...
Linux服务器配置SSH免密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
z19861216的博客
06-10 1万+
Linux服务器配置SSH免密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
利用Xshell创建用户秘钥对(秘钥登录
u012988795的博客
04-24 1750
1、 2、弹出对话框,依次点击"下一步",下图对话框密码依个人情况可填可不填,密码主要为加密私钥 3、 4、注意:点击“导出”时,如果之前有对秘钥加密的,保存时会提醒输入密码,输入之前秘钥加密密码即可 5、XSheel登录服务器,创建/root/.ssh/authorized_keys文件,上传刚刚的公钥文件(后缀名为.pub),并设置权限chmod 600/root/.ss...
Linux远程SSH使用密钥登录禁用密码远程管理xshell管理
hotlinhao的专栏
06-15 1139
配置linux使用密钥登录,连接端使用Xshell
Linux 常用命令,Root 账户密码,允许远程登录,修改 Hostname,关闭防火墙
tangyuewei.com
06-12 561
后台守护运行 nohup java -jar -Xms512m -Xmx512m -Xmn128m -Dspring.config.location=./application.yml /usr/local/webapp/webapp-0.0.1-SNAPSHOT.jar >./start.log & 查看进程 ps -ef|grep name 查看日志 tail -f log....
Linux防火墙配置
热门推荐
wwl012345的博客
06-26 3万+
一、实验要求 1.不允许外网不经过防火墙与内网进行通信 2.允许内网用户通过防火墙访问外部HTTP、HTTPS服务器 3.允许内网用户通过防火墙访问外部FTP服务器 二、实验环境 1.使用两台Linux虚拟机和一台win10物理机。一台Linux主机作为网关(需要双网卡),另一台Linux主机作为内网,使用物理机作为外网。 2.我使用的是Red Hat6.5版本。Red Hat 7及...
xshell连接交换机、路由器或防火墙的console端口
qq_41239950的博客
02-11 2万+
1、双击运行xshell软件 2、单击文件选项卡,选择新建选项 3、名称随便写,协议选择SERIAL协议即可,不需要其他信息 4、选择端口,不一定是COM1,也可能是3,5,6之类的,波特率一般都是9600,                             如果不知道如何选Port,请右键“我的电脑—>管理”                       ...
xshell密钥登录
03-16
Xshell密钥登录是一种更加安全的登录方式,它通过使用公钥和私钥来进行身份验证,避免了传统的用户名和密码登录方式中可能存在的安全风险。在使用Xshell密钥登录时,用户需要先生成一对公钥和私钥,将公钥上传到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值