使用证书方式免密登录Linux服务器

最新推荐文章于 2024-02-22 09:49:28 发布
置顶 最新推荐文章于 2024-02-22 09:49:28 发布
阅读量657 收藏
点赞数 1
分类专栏: linux免密登陆 文章标签: linux运维 linux免密登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42294915/article/details/83789713
版权

1:为了增加服务器的安全,服务器开通后需要禁止root直接ssh登录,管理员建立空账号,通过su – root 切换权限。
2:给需要使用服务器的同事单独开通账号,并根据需要进行授权。
3:需要设置防火墙策略,设置固定大小ping包,ping后才能登录。
4:设置用户使用证书登录系统,避免使用密码直接登录。

下面已一个完整的例子进行说明
1:添加用户组pfks,组名可以自定义
groupadd pfks
2:给组内添加用户wangyibo,用户名可以自定义
useradd -g pfks wangyibo
3:切换到新建的用户wangyibo
su - wangyibo (切换身份后当前路径会自动切换到/home/wangyibo)
4:生成登录证书
ssh-keygen -t rsa

ll -la .ssh 查看生成文件,(因为是隐藏文件 注意命令中有一个点)

-rw------- 1 wangyibo pfks 1679 Oct 19 15:13 id_rsa 私钥
-rw-r–r-- 1 wangyibo pfks 393 Oct 19 15:13 id_rsa.pub 公钥 将id_rsa.pub的内容写入authorized_keys文件中

cd .ssh
cat id_rsa.pub >> authorized_keys

5:禁用root登录

vim /etc/ssh/sshd_config
PermitRootLogin no 禁止root登录,把#注释打开

最低0.47元/天 解锁文章
weixin_42294915
关注
专栏目录
Linux取证——SSH免密登录
记录并分享学习安全的知识点..
10-24 750
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器
Linux 系统如何设置免密登录
lt5227的博客
04-08 3611
Linux 系统的免密登录功能通常是通过 SSH 的密钥认证机制来实现的,这样你就可以在不输入密码的情况下登录到远程系统。这不仅方便,而且比使用密码认证更安全。
linux免密登录的实现 ssh免密登录
zhurobert的博客
02-01 825
linux免密登录的实现
linux免密认证
huangyuewang的专栏
12-28 322
例如:3台服务器 a(主节点)、b、c 1、a、b、c 执行命令:ssh-keygen -t rsa ,按三次回车 2、 在a服务器执行命令:scp -r id_rsa.pub b服务器IP:/root/.ssh/authorized_keys 在a服务器执行命令:scp -r id_rsa.pub c服务器IP:/root/.ssh/authorized_keys 搞定,这样在a服务器就可以免密跟 b、c服务器交互了 ...
基于证书免密ssh
qq_39396529的博客
11-24 178
A: [root@www .ssh]# history 1 ssh-keygen -t rsa //创建公私钥匙对 2 ll 3 scp id_rsa.pub root@192.168.10.8:/root/.ssh/authorized_keys 将公钥发送到被请求端并更名为authorized_keys 4 systemctl restart sshd 重启服务 ...
linux免密登录(不用key认证)
chenqioulin的博客
05-04 372
其实也不是完全免密,只不过好多时候,需要远程过去一条命令执行完了就完了,不想搞那些麻烦的事,输入密码啊,保存主机key啊之类。 linux下要达到直接远程执行命令不用交互的方法有2个 用key认证,需要配置互信。这个网上有很多,可以直接baidu搜。 用sshpass,他可以在命令行把密码带进去,这个百度其实也有很多,不过好多时候如果新登录一个主机或者主机的指纹key变了,还是会登录失败的。...
SSH证书登录方式(无密码验证登录)
热门推荐
xcbeyond|疯狂源自梦想,技术成就辉煌
08-26 3万+
常常在工作中需要在各个Linux机间进行跳转,每次密码的输入成了麻烦,而且也不安全。在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH登录,以及实现hadoop集群部署要求的无密码跳转问题。         SSH分为有密码登录和证书登录。考虑到安全性因素,一般都是采用证书登录,即:每次登录无需输入密码。如果是密码登录,很容易遭受到外来的攻击。 证书
linux免密证书,配置ssh-agent免密码认证入门教程
weixin_34321609的博客
05-10 255
ssh-agent是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。生成密钥$eval `ssh-agent -s` 注意这里是反引号$ssh-add为了使ssh-agent自动运行,将它写到profile中,在/etc/profile.d下新建ssh-agent.sh...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
java代码sftp免密登录_详解Java使用Jsch与sftp服务器实现ssh免密登录
weixin_32129187的博客
03-08 1999
一、什么是SFTP?SFTP是一个安全文件传送协议,可以为传输文件提供一种安全的加密方法。SFTP 为 SSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。二、什么是Jsch以及它的作用?...
Linux 实现密钥(免密)登录并禁止密码登录
叱咤少帅的博客
07-02 687
免密
【openSSH】通过证书文件免密码远程登录
杨群的博客
09-18 1092
通过证书文件免密码登录远程主机的SSH
【原创】SSH 使用证书免密登录远程服务器
u011700186的博客
10-27 971
前言 1、概要 之前分享了从 Linux 如何免密登录另一台 Linux,今天分享如何从 MacOS 的 SecureCRT 上免密登录(证书)远程的 Linux 服务器。 2、相关环境 Ubuntu 18.04.5 OpenSSH 7.6 MacOS 10.15.7 SecureCRT 8.7.2 正文 1、配置PubkeyAuthentication 认证 $ cat...
SSH 登录服务器 提供证书登录
清淡的咸菜的博客
12-07 928
Mac 环境下面-------- 远程主机ip:HostIpAddress 如果没有 key 话需要自己生成,或找同事索取. 1.生成key 如果本地有id_rsa和id_rsa.pub这两个文件就不要再生成一次了,否则之前已经设置好的网站就白弄了。 ssh-keygen [-q] [-b bits] -t type [-N new_pa...
CentOS7 SSH使用证书免密登录简介
05-31 249
提要: 一、创建新用户 二、生成免密证书服务器端配置修改 三、使用证书免密登录 一、创建新用户 1、创建新用户 创建新用户hulk,如下: [root@localhost ~]# adduser hulk 为新用户配置密码,如下: [root@localhost ~]...
配置linux服务器使用证书登录
smucff的博客
02-22 572
为了提高Linux的安全性,可以使用证书登录代替传统的用户名和密码登录方式证书登录的优点是可以避免密码泄漏,提高服务器的安全性。本文将介绍如何在Linux服务器上配置证书登录。
配置SSH服务器使用证书登录
xjtu_yyl的博客
02-21 451
为什么使用证书登录?通过SSH(Secure Shell)登录Linux服务器认证方式有密码和证书两种,证书登录更加安全。 ========================================================================= 流程: 创建允许登录的用户及用户组;配置服务器上的sshd_config;客户端生成证书的私钥与公钥对;服务器添加公钥;使用私钥登录服务器及其FTP =============================================
window实现证书登陆服务器
weixin_43374146的博客
11-30 1539
ssh 免密登录 linux 服务器
最新发布
07-05
SSH (Secure Shell) 免密登录 Linux 服务器是一种安全的远程访问协议,它允许用户在不输入用户名和密码的情况下,从一台计算机连接到另一台远程服务器执行命令或管理文件。以下是设置 SSH 免密登录的基本步骤: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值