xshell中如何给文件夹加密_Xshell设置只能密钥登录,禁用密码登录 完整版

最新推荐文章于 2020-12-21 07:16:23 发布
最新推荐文章于 2020-12-21 07:16:23 发布
阅读量294 收藏
点赞数
文章标签: xshell中如何给文件夹加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39976748/article/details/111775793
版权

作为一名运维人员,我们首先要保证服务器的安全。而用户登录系统有两种方式,密码和密钥,毫无疑问,使用密钥登录更安全一些。

下面设置root用户只能使用密钥登录,不能使用密码登录。

测试工具:RHEL6.6,Xshell

步骤一:生成密钥

打开Xshell,在菜单栏中点击Tools按钮,选择New User key Wizard。

可看到密钥生成界面,选择RSA加密算法,密钥长度这里设置成2048。

密钥已经生成,选择Next。

输入密钥名称,以及密钥加密的密码,继续下一步。

现在就可以看到公钥信息了,将公钥复制保存下来。

步骤二:上传公钥

1> 在root目录下创建隐藏目录.ssh,并在此目录下创建authorized_key文件,并将事先生成的公钥粘贴到authorized_keys文件中。

mkdir  ~/.ssh

vim ~/.ssh/authorized_keys

2>修改权限

chmod 600 ~/.ssh/authorized_keys

chmod 700 .ssh/

3>不需要清空防火墙规则,关闭selinux

修改/etc/selinux/config配置文件中SELINUX=disabled

4>修改sshd配置文件,去掉#注释,使其支持密钥认证。

RSAAuthentication yes

PubkeyAuthentication yes

Port 22

5>重启sshd服务,使生效

/etc/init.d/sshd restart

步骤三:配置Xshell使用密钥登录

填写Name和Host,然后点击Authentication。

Method选择Public Key,UserName填写root,User Key选择先前生成的密钥,并在Passphrase栏内填入给密钥加密的密码。

选择密钥文件

步骤四:测试是否可用设置的公钥密码登录

可以看到可以使用root用户密码登录,也可用Public Key登录,先测试下能否用Public Key登录,能登录则进行步骤五。

步骤五:配置禁用root密码登录

注意:上一步骤测试成功后,可进行此步骤。

1>  找到/etc/ssh/sshd_config文件中PasswordAuthentication 和PermitRootLogin,将其修改为

PermitRootLoginno##禁止root登录

PasswordAuthentication  no   ##不能用密码登录方式,只能用密钥方式

2> 重启sshd服务

/etc/init.d/sshd restart

可看到只能使用Public Key登录的选项。

通过上述设置,即使别人获取了root密码也不可以登录,用别的用户的密码也不能登录,没有公钥也是无法登录的,切记保管好公钥文件。没有公钥文件,这台服务器就要重装了!!!根本无办法远程连接上去,没有公钥文件!!!!这样便进一步保正了服务器的安全。

红色的配置项需要注意,服务器的端口最好用别的端口不要用22端口,可以考虑改一下 Port 22这个配置项为别的端口号,最好不要用默认的22端口

补充

SSH-Clients一般用minimal安装方式的时候已经安装了,当然如果真的没有的话就需要安装

1\先在A机器上安装SSH-Clients

yum install –yopenssh-clients

CentOS6.6的镜像

[root@steven ~]# ssh -V

OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

第二个问题

改了端口之后需要加端口号

ssh root@192.168.1.40-p 2222

A、B两台LINUX用密钥互相访问

1\先在A机器上安装SSH-Clients

yum install –y  openssh-clients(查看SSH版本 ssh -V)

2\运行ssh-keygen 命令产生公钥和私钥(可以不输入密码)

3\用cat  /root/.ssh/id_ras.pub 将查询出的公钥复制备用

4\连接到B机的的终端,

创建.ssh目录mkdir /root/.ssh

修改权限为700  chmord 700

编辑/root/.ssh/authorized_keys 文件    vi /root/.ssh/authorized_keys

刚才在A机上复制的公钥粘贴到authorized_keys中,

5\修改authorized_keys的权限为600    chmod  600  /root/.ssh/authorized_keys

6\暂停B机的selinux     setenforce 0          getenforce disabled

7\禁用selinux的启动    VI /etc/selinux/config   将其中的 SELINUX=enforcing 改为 SELINUX=disabled保存退出。退出B终端

8\在A终端上运行 ssh  B机的IP      此时就可以用密钥登录B机

9\在B机上重复1-8步就可以实现互相用密钥登录

weixin_39976748
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
确保Linux VPS及服务器更加安全之Xshell设置密钥登录
09-15
主要介绍了Xshell设置密钥登录确保Linux VPS及服务器更加安全,需要的朋友可以参考下
xshell 秘钥连接_配置xshell生成公钥和私钥,使用密钥认证方式登录服务器
weixin_31814585的博客
01-14 2444
ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。其口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux/unix的方法。使用密钥登录分为3步:1、生成密钥(公钥与私钥);2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件;3、配置ssh客户端使用密钥登录。一、生成密钥公钥(Public key)与私钥(Privat...
Xshell设置密钥登录禁用管理员密码登录
weixin_33743880的博客
03-10 393
作为一名运维人员,我们首先要保证服务器的安全。而用户登录系统有两种方式,密码密钥,毫无疑问,使用密钥登录更安全一些。下面设置root用户只能使用密钥登录,不能使用密码登录。测试工具:RHEL6.6,Xshell步骤一:生成密钥打开Xshell,在菜单栏点击Tools按钮,选择New User key Wizard。可看到密钥生成界面,选择RSA加密算法,密钥长度这里设置成...
xshell如何给文件夹加密_Xshell 使用技巧
weixin_39903375的博客
12-21 397
工具栏显示将 查看->工具栏 下面所有选项(菜单栏、标准按钮等)都隐藏起来。隐藏菜单栏后,使用Alt键,可暂时将菜单栏呼出将 查看->状态了 也隐藏起来字体选择 文件->属性->外观 更改其的字体和字体大小即可,推荐使用fira code快捷键打开会话 Alt + o菜单栏 Alt切换会话 Ctrl + Tab 或者 Shift + Tab 或者 Alt + 1/2/3...
vue.js 密码加密_想给文件加个密码?很容易!
weixin_39747293的博客
10-23 447
相信每个人都有一些重要的、私密的文件。随意放置在电脑上的话,心里总会不踏实吧:怕被别人看到、怕被别人拷贝……那么,我们可以给文件加个密码,没有密码,谁也动不了。给文件加密码,需要借助一款软件:文件加密大师。(软件官网:http://www.fairysoftware.com)文件加密大师 - 专业的文件加密软件、给文件加密码、保护重要文件​www.fairysoftware.com这是一款专门用...
Linux之文件与目录的默认权限与隐藏权限
qq_44796093的博客
10-30 1087
1、文件默认权限:umask 指定目前用户在建立文件或目录时候的默认权限值 语法:umask 注意:这里的数字是值该默认值需要减掉的权限,root的umask默认是022,一般用户的umask为002。 ①、以符号的显示方式显示出权限 语法:umask -S ②、当用户建立文件则默认没有可执行(x)权限,即只有rw权限,也就是666 ③、当用户建立目录,则由x与是否可以进入此目录有关,因此默认所有权限均开放,即777 ④、更改默认的权限 语法:umask 需要取出的新的权限 案例一:更改默认文件权限为7
Xshell_5.0.1339_Xftp_5.0.1235_PortableSoft.7z
06-20
xshell 5免安装免费直接用,而且也可以直接用ftp,xshell使用方便,不需要破解,本身免费,很好用
Xshell_5.0.1339_Xftp_5.0.1235_PortableSoft.zip+文免安装
07-18
Xshell5+Xftp5+免安装,win7、win10亲测
Xshell_4.0.0128_Xftp_4.0.0110_PortableSoft
06-05
Xshell_4.0.0128_Xftp_4.0.0110_PortableSoft 绿色版,解压出来就能使用。现在全网都没有4.0版本的了。点开没反应的需要安装vcredist_x86这个组件。
Xshell_5.0_Setup安装包+密钥
05-18
找了很久的东西,很好的资源,希望能够提供给有需要的朋友
resnet模型-基于图像分类算法对汉字写的是否工整识别-不含数据集图片-含逐行注释和说明文档.zip
05-23
resnet模型_基于图像分类算法对汉字写的是否工整识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
计算机毕业设计选题精品毕设分享+源码+论文+PPT+asp.net0班级网站的设计与实现演示录像.rar
05-23
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计 更多作品展示 +微亻言 biyesheji02
Reborn 是使用 Go 开发的,基于 Redis 存储的配置库,简单配置,易于使用
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
其他类别Jsp考试系统-jspks.7z
05-23
[其他类别]Jsp考试系统_jspks.7z
计算机毕业设计选题精品毕设分享+源码+论文+PPT+asp.net15图书馆借阅管理系统多用户(无论文)录像.rar
05-23
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计 更多作品展示 +微亻言 biyesheji02
基于go-zero、xorm实现的云盘文件存储系统.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
小程序项目源码之美容预约小程序.zip
05-23
小程序项目源码之美容预约小程序小程序项目源码之美容预约小程序小程序项目源码之美容预约小程序小程序项目源码之美容预约小程序小程序项目源码之美容预约小程序小程序项目源码之美容预约小程序小程序项目源码之美容预约小程序小程序项目源码之美容预约小程序小程序项目源码之美容预约小程序小程序项目源码之美容预约小程序v
alexnet模型-python语言pytorch框架训练识别餐桌美食-不含数据集图片-含逐行注释和说明文档.zip
最新发布
05-23
alexnet模型_python语言pytorch框架训练识别餐桌美食-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成
详解ArcGIS 水文分析模型构建
05-23
实验dem数据
xshell密钥登录
03-16
Xshell密钥登录是一种更加安全的...在使用Xshell密钥登录时,用户需要先生成一对公钥和私钥,将公钥上传到服务器上,然后在Xshell配置私钥,即可完成登录。这种方式不仅更加安全,而且还可以提高登录的效率和便捷性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值