host 端口_SSH修改登录端口并使用密钥登陆指定用户(非root)

最新推荐文章于 2024-06-24 14:35:16 发布
最新推荐文章于 2024-06-24 14:35:16 发布
阅读量382 收藏
点赞数
文章标签: host 端口 host 配置端口 host文件修改 linux ssh秘钥删除 ssh 登陆错误后禁止ip再次登陆

v2-7838e43d4cd6a0b702a673018e07eddf_1440w.jpg?source=172ae18b

更多内容你也可以访问

SSH修改登录端口并使用密钥登陆指定用户(非root) - iamtomblack​iamtomblack.ml
v2-677af2a04cd4ae8271879cf01bdb4b2a_180x120.jpg

最近在建站后,发现不到2天我的小破站就有600次ssh远程登录的尝试。心中不免一阵寒意,为了解决这个问题特地读取了ssh官方的文档,对网站的ssh登录进行了一些措施。以下命令基于服务器版Ubuntu18.04。

1.涉及的操作

  • 非root用户的创建
  • ssh默认端口(22)的修改
  • ssh密码登录的禁止
  • 证书生成和下载

2.ssh登录端口的修改

在root用户下

# vim /etc/ssh/sshd_config
修改
Port 22
为你想要的合法端口,比如
Port 1111
保存并退出
# service sshd restart
重启ssh服务

防火墙配置,root用户下

# ufw status
查看端口,从上到下序号依次递增。
# ufw delete (22端口的序号,应该有2个,一次一个)
注意删除后序号会变。
# ufw allow 1111 (打开你的端口)

3.非root用户的创建以A为例

# useradd -m A
# passwd A
键入你的密码两次
# su A 
键入你的密码转为用户A
# cd ~
进入用户A的主目录

经过这些步骤,就会创建一个名为A的用户,并切换到用户A的主目录下

4.创建ssh证书

以ssh官网为准,这里放上官方的文档链接

https://www.ssh.com/ssh/keygen/

非root用户下,仅仅测试了在非root用户A下的秘钥,这主要是考虑到安全性

# su A
输入你的密码
$ ssh-keygen -t rsa -b 4096
这里会有一个选项需要注意,建议输入一个密码,这个密码在最后使用密钥登陆时需要输入。
Enter passphrase (empty for no passphrase): 
会在~/.ssh文件夹里生产一个私钥和公钥,公钥以pub结尾
$ ssh-copy-id -i ~/.ssh/*pub A@your_host
将公钥*pub绑定到登录用户A,发送到你的host_ip,由于是在个人服务器上操作,直接输入本地服务器的外网ip。

5.sshd_config文件的配置

由于需要下载私钥,所以建议先用root用户和修改的ssh端口登录sftp,下载私钥到本地,然后进行下列配置

# vim /etc/ssh/sshd_config
通过“/”找到如下段落并修改如下:
PermitRootLogin no
PasswordAuthentication no

这样就禁止了root用户登录同时也禁止了使用用户名和密码登录的方式。

6.使用私钥登录

对于cilent端,我建议使用MobaXterm,开源且强大

v2-0cfd8a61d3c2919a726a41fc982cfe4c_b.jpg

v2-32f867f8b6a64c3927953c5c53f47623_b.jpg

然后输入第4步的密码即可登录。

weixin_39692254
关注
Ubuntu修改ssh免密登陆默认端口
JustinMars的博客
04-11 289
第一步:在本地机器上使用ssh-keygen产生公钥私钥对第二步:用ssh-copy-id将公钥复制到远程机器中第三步: 登录到远程机器不用输入密码。
ssh修改hosts文件
kevin_cat的博客
10-18 131
打开找到ip删除
远程host改变后,本机ssh相应修改
jansony1的博客
07-25 585
题目如题 通常本地存储各方的ssh-key都会存储在下面这个地方,可以使用vim命令查看 ~/.ssh/known_hosts 如果相关的key出现了问题,可以采取删除的手段,然后重新生成key. 例如: Remove the cached key for 192.168.1.123 on the local machine: ssh-keygen -R 19
host映射、SSH远程登录功能配置_ssh 配置host
最新发布
m0_56169789的博客
06-24 428
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。(1)输入命令后,连续按Enter键确认,直至出现主机密钥指纹(效果如下)4.三个节点操作同上。
sshd修改端口并设置密钥登录
chenmei1713的博客
06-12 360
## 添加一个账号 adduser test ## 给账号设置密码 passwd test ## 登录新账号 su test ## 在用户目录创建.ssh目录 cd ~ mkdir .ssh chmod 700 .ssh cd .ssh ## 写入公钥信息...
4.【hadoop集群搭建】(更改主机名)配置host列表,ssh免密登录
YANG_xiao_QI的博客
11-27 1366
1、配置主从节点主机名称 用master克隆两台虚拟机slave1,slave2。更改IP vi /etc/sysconfig/network-scripts/ifcfg-ens33 1)在192.168.1.4主机执行 hostnamectl set-hostname master 2)在192.168.1.6主机执行 hostnamectl set-hostname slave1 3)在192.168.1.7主机执行 hostnamectl set-hostname slave2 2、配
Hosts修改/映射端口IP
九离的博客
04-06 1万+
在某些开发情况下(比如微信登录需要回调,支付宝支付需要回调),我们在不适用内网穿透的情况下通过修改hosts文件也可以为本机地址增添一个映射,通过映射也可以获得回调
SSH修改登录端口配置免密登录root
PitBXu的博客
11-12 2507
实验环境 本地 MacOS 10.14.4 远程服务器 CentOS 7.5 64位 Firewalld 本地命令前缀 [admin@MacBookPro]$ 服务器命令前缀 [A@CentOS]$ ​ 最近在建站后,发现不到2天我的小破站就有600次ssh远程登录的尝试。心中不免一阵寒意,为了解决这个问题特地读取了ssh官方的文档,对网站的ssh登录进行了一些措施。 ​ 首先要了解 SSH免密登录的原理,免密登录需要使用 ssh对称加密方式,登录无需密码,但是需要携带秘钥。本地若想登录.
Linux、Windows、Macroot普通用户使用秘钥免密SSH登录
虚拟-Worder的博客
07-30 1941
前言 一般买来的服务器都是给你root用户,但实际上安全隐患太大。比如我自己的服务器给实验室搭个跳板机内网穿透实验室的GPU服务器完成远程开发。但实现其需要秘钥免密登陆,如果新来的能直接免密登陆我服务器,手皮了一下把我服务器整崩了咋办,所以还是等开个root普通用户给大家作跳板。 不同操作系统间免密访问原理都是一样的,A主机免密访问B主机,需要A主机生成的公钥添加到B主机的~/.ssh/authorized_keys文件中,这样A访问B,B拿到A的用户连接信息,然后去自己的authorized_key
阿里云 root ssh远程登录 及 普通root用户 ssh远程登录 Ubuntu1604
weixin_42041419的博客
03-10 3959
一、root用户远程登录 1. 首先你得有个阿里云服务器(笑 2. 进入云服务器管理控制台 3. 在网络与安全栏下选择密钥对进入 4. 右上角创建密钥对,点击进入 5. 设置密钥对名称,点击确定,就会生成密钥文件让你下载 6. 在前一个页面会增加一行新产生的密钥对,点击绑定密钥对 7. 在弹出框中选择ECS实例,点击确定 8. 至此绑定完成 9. 下面 查看ssh端口22是否开放(一般已...
linux网络服务[SSH安全远程管理]——————禁止使用密码登录禁止远程登录root用户修改默认端口、限制ssh监听IP、白名单、黑名单
mango_kid
08-18 1852
文章目录1. 1.
redis登录端口号和host修改
热门推荐
Nick
08-17 6万+
redis的端口号和登录host使用默认的可能会导致不安全,一般建议修改成自己设置的端口号和host ip; 而修改这个呢需要修改三个文件: 分别是 /etc/redis.conf /etc/redis-sentinel.conf /usr/libexec/redis-shutdown 首先在redis.conf找到port和bind port和bind改成自己定义的端口号和自己定义的名字 这...
Unable to negotiate with ***** port **:no matching host key type found...连接的端口密钥没有匹配
m0_47147246的博客
03-21 5518
查看网上的各种方法,这种情况的原因就是新的ssh客户端不支持ssh-rsa算法,要修改本地配置重新使用ssh-rsa算法。在.ssh文件下创建。
将本地localhost端口 改为 网址 的方法(用于测试)
muzizhuben的专栏
08-08 2万+
1.修改host文件   在127.0.0.1 下一行 添加 对应的网址 2.修改服务器端口号为默认端口,并且配置默认启动的项目。         如:tomcat                            在下面的标签内                     添加如下代码       3.启动服务器 输入host文件配置的网址 即可启动项目啦。
修改hosts文件,解决端口占用方法
shengongbao114的博客
11-30 1万+
1.修改hosts文件使用管理员身份进入cmd,进入etc目录下: 文件路径:C:\Windows\System32\drivers\etc 2.输入命令: echo 0.0.0.0 account.jetbrains.com >> hosts(此命令用于生成idea、webstrom激活 码) 模板:echo 要保存的信息 >> hosts 3.输入命令,查看hos...
解决host文件端口占用
weixin_43453629的博客
10-06 1711
修改hosts文件,解决端口占用方法 文件路径:C:\Windows\System32\ 1.解决端口占用,查看占用端口的进程 netstat -aon|findstr 8080(端口号) 2.找到占用对应ip端口的程序(最后一列数),结束进程 taskkill /pid 进程数/f ...
Vue项目自定义host端口
meis27461的博客
12-25 9762
默认vue的项目是8080端口,可以在vue.config.js中配置,如果没有就在项目根目录创建一个 还有很多其他选项,具体可以看webpack的文档,这里省略一下 vue.config.js module.exports = { devServer: { host: "free.iule.net", //指定使用host port: 80, //指定端口号以侦听 hotOnly: false, //启用热模块替换,而无需页面刷新作为
本地电脑通过修改hosts文件实现域名本地解析
爬虫 的博客
06-28 3769
1 2 3 4 5 6 7 分步阅读 一键约师傅 百度师傅高质屏和好师傅,拯救你的碎屏机 有些时候为了方便本地测试站点,又不想影响现有站点的使用和访问,所以有的时候需要域名映射。映射的好处就是可以通过映射,在本地使用此域名重新指向本地ip或者是其他的需要测试的ip地址,以便于测试站点。
Linux服务器无密码互访教程:SSH密钥生成与配置
在这个文件中,你可以定义主机别名(如`Host server`),包含目标服务器的IP地址、端口(例如10022),以及可能的额外选项,如指定私钥文件路径和跳过密码输入。通过这种方式,每次只需使用简单的命令,如`ssh ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值