ssh服务设置秘钥远程连接主机

最新推荐文章于 2024-07-12 19:06:42 发布
最新推荐文章于 2024-07-12 19:06:42 发布
阅读量385 收藏
点赞数
分类专栏: ssh 文章标签: ssh linux centos 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44045257/article/details/108490218
版权

为什么要设置秘药连接

传统的ssh连接方式要输入用户名和密码连接,对于管理来说非常不方便,因此设置秘钥认证可以免密码登录并连接。

ssh参数优化相关

/etc/ssh/ssh_config 客户端配置文件
/etc/ssh/sshd_config 服务端文件

port 22 端口
ListenAddress 0.0.0.0 -------- 监听地址信息,只能监听本地网卡上的地址,其他主机只能连接这个网卡
PermitEmptyPasswords no  ----- 是否允许空密码连接
PermitRootLogin yes -- 是否允许root登录
GSSAPIAuthentication no -- 是否允许GSS验证
UseDNS -- 是否允许反向DNS解析

ssh配置流程

客户端配置

1. ssh-keygen -t dsa --- 一直yes即可。不需要对秘钥进行加密
2. 检查公钥和私钥是否生成, 默认位置:
/root/.ssh/id_dsa   客户端私钥文件
/root/.ssh/id_dsa.pub 客户端公钥文件
3. 分发公钥到服务端用于验证服务登录
ssh-copy-id -i /root/.ssh/id_dsa.pub root@192.168.106.41
4. 检查服务端公钥文件是否存在
~/.ssh/authorized_keys 分发后服务端位置
5. 测试连接状况
ssh 192.168.106.41 'pwd'

安全相关

  1. 重要文件做指纹验证:
  2. 不允许外网ip,限制内网访问,只监听内网ip
  3. 防火墙对外网做安全策略:
  4. 对重要文件加锁:chattr +i /usr/bin/ssh限制修改。
  5. 修改ssh端口,限制root用户登陆
管涛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh登录远程主机配置
Yvettre的博客
03-09 3580
1.什么是公&私 public key(公)存放在欲登录的服务器上,而private key(私)为特定的客户机所持有。 当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客户机,这个数据只能通过private key解密,客户机将解密后的信息发还...
ssh基于密登录远程主机
捕翼^的博客
04-30 744
centos7.5通过ssh免密登录 基于的方式进行远程连接: 公和私可以完成身份认证工作 基于方式连接过程的原理: 1. 管理端 执行命令创建对 2. 管理端 通过密码(口令)建立远程连接,发送公信息 3. 管理端 再次建立远程连接 4. 服务端(被管理端) 发送公质询信息(你知道公对应的私吗?) 5. 客户端(管理端) 处理公质询信息(我有私...
SSH设置别名访问远程服务器详细介绍
09-15
主要介绍了SSH设置别名访问远程服务器详细介绍的相关资料,需要的朋友可以参考下
【linux】linux设置ssh登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
热门推荐
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密方式登录。而且使用登录能够避免每次登录时反复输入账户密码。
配置ssh远程连接服务器并设置(免密)登录和别名登录
Hello_World1023的博客
09-02 636
其中server_alias为服务器别名,IdentityFile配置本地私路径(可以不写,默认是~/.ssh/id_rsa),用于配置连接多个服务器,配置完成后,可以直接在终端输入。连接服务器,如果配置成功,会直接进入服务器,无需输入密码和繁琐的SSH连接命令。首先在本地生成SSH对,如果已经有密对可以跳过这一步。
设置 SSH 通过密登录
bluesease的博客
12-09 1516
SSH 通过密登录
如何通过ssh远程连接自己的主机(Linux)?
weixin_57537270的博客
11-05 9661
如何通过ssh远程连接自己的主机(Linux)
配置ssh密匙连接远程主机
wyc的博客
08-21 978
原理 ssh连接的原理是利用加密算法生成密对。将私匙放在本地电脑上,将公匙放在远端服务器上。 1. 生成密匙对 ssh-keygen -t rsa # rsa是加密算法,还可以选择dsa等算法 执行此命令后会~/.ssh目录生成id_ras和id_rsa.pub文件。 2. 将id_rsa.pub放入服务器 先将id_rsa.pub复制到服务器上,之后将id_rsa.pub文件...
ssh远程登录的验证设置.docx
10-13
为了增强安全性,还可以配置SSH服务,限制只接受特定的密对,或者限制来自特定IP的连接。此外,定期更换密对也能增加安全性。总的来说,SSH的密对验证是远程登录的理想选择,既方便又安全。
ssh命令
08-16
- `ssh-keyscan`:用于获取远程主机SSH指纹,用于验证服务器的身份,防止中间人攻击。 - `ssh-agent`:管理SSH,使它们在会话期间可用,避免频繁输入密码。 - `ssh_config`:位于`~/.ssh/config`的配置文件,...
Ja.zip,连接ssh所需要的文件以及
10-21
SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。在IT领域,SSH常用于管理员对服务器进行远程管理,因为它可以加密所有传输的数据,防止中间人攻击和数据泄露。C#是微软...
Linux下实现SSH免密码登录和实现的管理、分发、部署SHELL脚本分享
09-15
在Linux环境中,SSH(Secure Shell)是用于在远程主机之间安全连接的重要工具。SSH免密码登录功能极大地简化了系统管理员的工作,特别是在需要频繁在多台服务器间切换时。本篇文章将详细阐述如何在Linux系统中实现...
centos6.5配置ssh登陆执行pssh命令的讲解
09-15
这是因为SSH首次连接主机时,会提示确认主机指纹,且未配置免密登录,所以需要手动解决这个问题。 为实现SSH免密登录,需要生成SSH对。在命令行中运行以下命令生成一个新的RSA密对: ```bash ssh-keygen -...
SSH客户端 (通过密匙连接远程linux主机)
午夜安全
06-09 8731
导读: 在这篇文章中,主要谈及如何利用ssh-keygen生成密匙对,并且在windows本地机利用密匙远程连接linux主机,而代码将用python来实现。 1. ssh-keygen 1.1SSH SSH可以认为是和另一台电脑通信时的唯一的识别证,利用SSH对可以让我们方便的登录到 SSH 服务器,这样不需要输入密码,也更加安全。而这里我们利用ssh-keygen来生成ss...
如何使用密远程连接服务
xxxie_的博客
08-22 2200
通常我们都利用SSH通过IP地址,账户,密码,端口号四个条件就可以远程登录服务器,一些软件可以自动保存账户密码非常的方便。但是一台设备放到互联网上不可避免的会受到各种攻击。最常见的就是流量攻击,从全球各个地方尝试用各种账户SSH远程登录。常用的账户就是root,admin,test这些,如果密码设置的比较简单,有可能就被暴力破解了,是非常危险的,所以,Linux系统下密码一定要复杂一些。 暴力登录 如果查看/var/log/secure文件,这里是ssh的日志文件,可以看到有各种IP尝试登录,当然,大部分.
服务器配置用户ssh登录
chaoshark的博客
03-27 1万+
自己尝试的两种方式配置:一、服务器命令配置1.配置好用户目录(假如是test用户)mkdir /home/test/.ssh  touch /home/test/.ssh/authorized_keys 2.生成密ssh-keygen -t rsa -C "test"执行后出现命令提示:Enter file in which to save the key (/root/.ssh/id_rsa...
配置RSA密使用ssh协议登录远程服务
xiedongze__的博客
06-13 1万+
背景: 连接工具Xshell 6 目标服务器系统centOS7.3 本地系统windows 关于SSH服务器搭建 一、配置远程连接 1、ssh配置 //打开ssh配置文件 vi /etc/ssh/ssh_config 按需配置,也可关闭root用户登录,将权限所属用户改为普通用户进行登录 #关闭密码登录 PasswordAuthentication no #允许root认证登录 PermitRo...
SSH基于密远程连接
orange_xqy的博客
07-30 101
RHCE04——SSH基于密远程连接Server用户 在Server端配置ssh文件,将端口改为2000,添加用户白名单 创建用户xiaoming,xiaohei,并设置用户密码 在Client创建用户xiaoming并切换环境,生成非对称密 将公发送给Server用户xiaoming 远程连接用户xiaoming成功 再将公发送给Server用户xiaohei,远程连接用户xiaohei成功 ...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 317
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
ssh连接不上远程服务器怎么办
08-03
如果你无法连接到远程服务器,可能是由于SSH服务配置的问题。你可以通过执行"cat /etc/ssh/sshd_config"命令来查看SSH服务的配置。[2]在配置文件中,你可以找到"PasswordAuthentication"这一行,如果它的值是"no",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值