xshell中如何给文件夹加密_Xshell设置只能密钥登录,禁用密码登录 完整版

最新推荐文章于 2023-06-15 15:37:01 发布
最新推荐文章于 2023-06-15 15:37:01 发布
阅读量335 收藏
点赞数
文章标签: xshell中如何给文件夹加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39976748/article/details/111775793
版权

作为一名运维人员,我们首先要保证服务器的安全。而用户登录系统有两种方式,密码和密钥,毫无疑问,使用密钥登录更安全一些。

下面设置root用户只能使用密钥登录,不能使用密码登录。

测试工具:RHEL6.6,Xshell

步骤一:生成密钥

打开Xshell,在菜单栏中点击Tools按钮,选择New User key Wizard。

可看到密钥生成界面,选择RSA加密算法,密钥长度这里设置成2048。

密钥已经生成,选择Next。

输入密钥名称,以及密钥加密的密码,继续下一步。

现在就可以看到公钥信息了,将公钥复制保存下来。

步骤二:上传公钥

1> 在root目录下创建隐藏目录.ssh,并在此目录下创建authorized_key文件,并将事先生成的公钥粘贴到authorized_keys文件中。

mkdir  ~/.ssh

vim ~/.ssh/authorized_keys

2>修改权限

chmod 600 ~/.ssh/authorized_keys

chmod 700 .ssh/

3>不需要清空防火墙规则,关闭selinux

修改/etc/selinux/config配置文件中SELINUX=disabled

4>修改sshd配置文件,去掉#注释,使其支持密钥认证。

RSAAuthentication yes

PubkeyAuthentication yes

Port 22

5>重启sshd服务,使生效

/etc/init.d/sshd restart

步骤三:配置Xshell使用密钥登录

填写Name和Host,然后点击Authentication。

Method选择Public Key,UserName填写root,User Key选择先前生成的密钥,并在Passphrase栏内填入给密钥加密的密码。

选择密钥文件

步骤四:测试是否可用设置的公钥密码登录

可以看到可以使用root用户密码登录,也可用Public Key登录,先测试下能否用Public Key登录,能登录则进行步骤五。

步骤五:配置禁用root密码登录

注意:上一步骤测试成功后,可进行此步骤。

1>  找到/etc/ssh/sshd_config文件中PasswordAuthentication 和PermitRootLogin,将其修改为

PermitRootLoginno##禁止root登录

PasswordAuthentication  no   ##不能用密码登录方式,只能用密钥方式

2> 重启sshd服务

/etc/init.d/sshd restart

可看到只能使用Public Key登录的选项。

通过上述设置,即使别人获取了root密码也不可以登录,用别的用户的密码也不能登录,没有公钥也是无法登录的,切记保管好公钥文件。没有公钥文件,这台服务器就要重装了!!!根本无办法远程连接上去,没有公钥文件!!!!这样便进一步保正了服务器的安全。

红色的配置项需要注意,服务器的端口最好用别的端口不要用22端口,可以考虑改一下 Port 22这个配置项为别的端口号,最好不要用默认的22端口

补充

SSH-Clients一般用minimal安装方式的时候已经安装了,当然如果真的没有的话就需要安装

1\先在A机器上安装SSH-Clients

yum install –yopenssh-clients

CentOS6.6的镜像

[root@steven ~]# ssh -V

OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

第二个问题

改了端口之后需要加端口号

ssh root@192.168.1.40-p 2222

A、B两台LINUX用密钥互相访问

1\先在A机器上安装SSH-Clients

yum install –y  openssh-clients(查看SSH版本 ssh -V)

2\运行ssh-keygen 命令产生公钥和私钥(可以不输入密码)

3\用cat  /root/.ssh/id_ras.pub 将查询出的公钥复制备用

4\连接到B机的的终端,

创建.ssh目录mkdir /root/.ssh

修改权限为700  chmord 700

编辑/root/.ssh/authorized_keys 文件    vi /root/.ssh/authorized_keys

刚才在A机上复制的公钥粘贴到authorized_keys中,

5\修改authorized_keys的权限为600    chmod  600  /root/.ssh/authorized_keys

6\暂停B机的selinux     setenforce 0          getenforce disabled

7\禁用selinux的启动    VI /etc/selinux/config   将其中的 SELINUX=enforcing 改为 SELINUX=disabled保存退出。退出B终端

8\在A终端上运行 ssh  B机的IP      此时就可以用密钥登录B机

9\在B机上重复1-8步就可以实现互相用密钥登录

weixin_39976748
关注
xshell 秘钥连接_配置xshell生成公钥和私钥,使用密钥认证方式登录服务器
weixin_31814585的博客
01-14 2493
ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。其口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux/unix的方法。使用密钥登录分为3步:1、生成密钥(公钥与私钥);2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件;3、配置ssh客户端使用密钥登录。一、生成密钥公钥(Public key)与私钥(Privat...
xshell如何给文件夹加密_Xshell 使用技巧
weixin_39903375的博客
12-21 452
工具栏显示将 查看->工具栏 下面所有选项(菜单栏、标准按钮等)都隐藏起来。隐藏菜单栏后,使用Alt键,可暂时将菜单栏呼出将 查看->状态了 也隐藏起来字体选择 文件->属性->外观 更改其的字体和字体大小即可,推荐使用fira code快捷键打开会话 Alt + o菜单栏 Alt切换会话 Ctrl + Tab 或者 Shift + Tab 或者 Alt + 1/2/3...
Xshell设置密钥登录禁用管理员密码登录
weixin_33743880的博客
03-10 416
作为一名运维人员,我们首先要保证服务器的安全。而用户登录系统有两种方式,密码密钥,毫无疑问,使用密钥登录更安全一些。下面设置root用户只能使用密钥登录,不能使用密码登录。测试工具:RHEL6.6,Xshell步骤一:生成密钥打开Xshell,在菜单栏点击Tools按钮,选择New User key Wizard。可看到密钥生成界面,选择RSA加密算法,密钥长度这里设置成...
vue.js 密码加密_想给文件加个密码?很容易!
weixin_39747293的博客
10-23 462
相信每个人都有一些重要的、私密的文件。随意放置在电脑上的话,心里总会不踏实吧:怕被别人看到、怕被别人拷贝……那么,我们可以给文件加个密码,没有密码,谁也动不了。给文件加密码,需要借助一款软件:文件加密大师。(软件官网:http://www.fairysoftware.com)文件加密大师 - 专业的文件加密软件、给文件加密码、保护重要文件​www.fairysoftware.com这是一款专门用...
Linux之文件与目录的默认权限与隐藏权限
qq_44796093的博客
10-30 1142
1、文件默认权限:umask 指定目前用户在建立文件或目录时候的默认权限值 语法:umask 注意:这里的数字是值该默认值需要减掉的权限,root的umask默认是022,一般用户的umask为002。 ①、以符号的显示方式显示出权限 语法:umask -S ②、当用户建立文件则默认没有可执行(x)权限,即只有rw权限,也就是666 ③、当用户建立目录,则由x与是否可以进入此目录有关,因此默认所有权限均开放,即777 ④、更改默认的权限 语法:umask 需要取出的新的权限 案例一:更改默认文件权限为7
xshell远程连接linux
11-12
为了确保远程连接的安全性,建议定期更新Xshell及其组件,遵循最佳安全实践,比如限制端口暴露、禁用不必要的服务,以及使用强密码密钥对。此外,Xshell提供了审计日志功能,可以帮助监控和记录所有连接活动,以便...
Xshell如何设置自动登录以简化操作流程
![Xshell]...Xshell 在 IT 行业备受推崇,是运维工程师和系统管理员的必备工具。 # 2. Xshell 自动登录配置 ### 2.1 Xshell 自动登
SSH客户机Xshell资源包
最新发布
06-01
- **安全设置**:为了增强安全性,建议禁用不必要的协议,启用SSH2,使用强密码密钥对,并定期更新软件到最新版本。 5. **Xshell与其他SSH客户端的对比**:相比PuTTY等免费SSH客户端,Xshell提供了更多高级功能...
linux ssh秘钥删除_十分钟学会SSH+SFTP操作终端,告别XShell
weixin_39963174的博客
11-20 1987
推荐阅读(点击即可跳转阅读)1. SpringBoot内容聚合2. 面试题内容聚合3. 设计模式内容聚合4. 排序算法内容聚合5. 多线程内容聚合1.前言在Mac下登陆远程服务器并没有Windows那么方便的使用XShell,相比较而言,在Mac下更多的是依赖终端输入SSH命令登陆远程服务器。使用SSH命令行的好处就是可以近距离接触底层,用的越多,用的越溜,对SSH的原理就越了解。相反,使用现成的...
Xshell的安全设置与防护策略
其安全基础建立在密码学、身份验证和授权机制之上,旨在保护用户数据和系统免受未经授权的访问和恶意攻击。 # 2. Xshell的认证和授权 ### 2.1 用户认证机制 Xshell支持多种用户认证机制,以确保只有授权用户才能...
通过Xshell连接远程服务器搞懂SSH非对称加密的实际应用
c_o_d_e_的博客
06-15 1212
最近阿里云服务器即将到期,正好618入手了腾讯云很便宜的轻量级服务器,之前阿里云服务器远程控制都是用Xshell密码登录,这次腾讯云试了试SSH免密登录,还是很好用的,正好借这个机会研究了下SSH原理 SSH是“非对称加密”非常直观的一种应用,用了SSH能很好的加深对“非对称加密”的理解
Xshell7如何查看登录密码
王华春_Jason
09-20 1万+
那就是当初登录密码忘记了,但是由于当时用Xshell登录Linux的时候有保存,于是高兴的打开Xshell却是下面场景。问题的解决方法从来都不是一个,查了下百度有很多,今天想给大家分享一个我感觉比较有意思而且还很快速的方法,这里当然需要安装一个小小的软件,这个小软件非常的轻便。当然该软件的安装也是非常的方便,只需要下载该查看器的压缩包到自己的本地,然后解压该压缩包,就能够获得下图的exe文件,然后双击该exe文件就可以直接使用了。提示:如果有不知道如何打开上面的页面的话,下面的图片可以解决。
Xshell配置ssh免密码登录-密钥公钥(Public key)与私钥(Private Key)登录
weixin_33912453的博客
10-28 986
ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。其口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux/unix的方法。使用密钥登录分为3步:1、生成密钥(公钥与私钥);2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件;3、配置ssh客户端使用密钥登录。一、生成密钥公钥(Public key...
常见的用户密码加密方式以及破解方法
Android小酌
10-17 5725
常见的用户密码加密方式以及破解方法作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起,其包括多家一线互联网公司,泄露总数据超过10亿条。本文作者就职于携程技术心信息安全部,文他将分享用户密码加密方式以及主要的破解方法。要完全
Linux 用户密码加密方式
热门推荐
han18600204633的专栏
12-11 3万+
Linux /etc/shadow文件的记录行与/etc/passwd的一一对应,存放着用户的密码哈希值。它由pwconv命令根据/etc/passwd的数据自动产生。它的文件格式与/etc/passwd类似,由若干个字段组成,字段之间用“ Linux /etc/shadow文件的记录行与/etc/passwd的一一对应,存放着用户的密码哈希值。它由pwco
ftp等远程登录工具的星号密码查看方法
会飞的鱼的博客
04-23 1万+
当我们在使用ftp,或者xshell等远程登录工具的时候,连接的密码是用星号*处理的,无法查看到,该如何查看到原始的密码呢?推荐一款星号密码查看器,可以查看一些软件的带星号的密码,非常好用。下载地址:链接:https://pan.baidu.com/s/1cztl8GX2HUN64GaMYtagyg 密码:pvos使用方法:1. 下载解压到本地2. 双击软件图标,把预先勾选的选项去掉勾,点击确定。...
xshell ssh密码保存
yuzhiqiang_1的博客
04-25 1万+
有问题可以发右键: yu_zhiqiang_1@sina.com
Xshell显示找不到匹配的outgoing encryption算法怎么解决
qq_53263466的博客
10-15 3633
Xshell报错显示找不到匹配的outgoing encryption算法解决方案
xshell密钥登录
03-16
Xshell密钥登录是一种更加安全的...在使用Xshell密钥登录时,用户需要先生成一对公钥和私钥,将公钥上传到服务器上,然后在Xshell配置私钥,即可完成登录。这种方式不仅更加安全,而且还可以提高登录的效率和便捷性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值