Centos系统做key登录系统

最新推荐文章于 2024-03-02 00:07:33 发布
最新推荐文章于 2024-03-02 00:07:33 发布
阅读量1.1k 收藏
点赞数
分类专栏: Linux系列 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45191791/article/details/123894318
版权

Centos系统做key登录系统

  • id_rsa:生成得私钥,一旦使用key登录系统在服务器上得私钥必须删除掉以保证安全;
  • id_rsa.pub:生成得公钥;
  • known_hosts:内部机器做ssh免密登录会在此文件中保存相关信息;
  • authorized_keys:公网环境中一般都会把公钥放入到此文件中并删除id_rsa.pub;
[root@june ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase):           #设置私钥密码
Enter same passphrase again:                          #确认私钥密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:q6REh98HgDWNujNib1e2Z5mPcIYztk1ZeMKzy08cTX8 root@june
The key's randomart image is:
+---[RSA 2048]----+
|      oo         |
|     o...        |
|    ...       .  |
|    .. . . . o . |
|    o.. S = + . E|
|  o.+o .o+ O .  .|
| . o.oooO.Boo    |
|   .oo.o.%=+     |
|   .... .o=oo    |
+----[SHA256]-----+
[root@june ~]# ls .ssh/
authorized_keys  id_rsa  id_rsa.pub  known_hosts

#编辑配置文件
[root@june ~]# vim /etc/ssh/sshd_config
......
StrictModes yes                  #是否让 sshd 去检查用户家目录或相关档案的权限数据,这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。例如使用者的 ~/.ssh/ 权限设错时,某些特殊情况下会不许用户登入
      
PubkeyAuthentication yes         #是否允许用户自行使用成对的密钥系统进行登入行为
PasswordAuthentication no        #禁用密码登录
PermitRootLogin no               #禁用root账户登录  
[roo@june ~]# systemctl restart sshd

#切记,一定要创建普通用户,修改后千万别断此终端,不然出现错误你将再也登录不上这台机器。

PS:再次登录如下图,只能用普通用户登录,因为root用户禁止远程登录。

PS:再次登录如下图,只能用普通用户登录,因为root用户禁止远程登录。

在这里插入图片描述

有趣的灵魂!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS系统中PHP和MySQL的升级方法
01-10
经过一番询问,才知道原来CentOS系统的源里PHP仍旧是5.2.1,需要额外的源才能升级PHP。 根据外国网友的介绍,冰古添加了额外的源: 登录SSH后依次运行下列命令: 代码如下: #rpm –import ...
Centos使用key登录验证
ajawsszc062112的博客
07-24 310
1. 新建用户lsyw 设置密码 #useradd lsyw #passwd lsyw 2. 测试新建用户可以登录 3. 修改root登录密码为通用root密码,测试用新密码登录是否成功 #passwd 4. 禁用root登录,测试root禁用登录是否成功。 #vi /etc/ssh/sshd_...
CentOS 7 上创建SSH密钥
01-07 4248
如果命令的输出返回类似cannot access /root/.ssh/id_*.pub: No such file or directory,则意味着您的客户端计算机上没有SSH密钥,您可以继续执行下一步并生成SSH密钥对。将公钥复制到远程服务器的最简单和推荐的方法是使用名为ssh-copy-id的实用程序。如果您选择使用密码,您将获得额外的安全层。在生成新的SSH密钥对之前,最好检查 CentOS 客户端计算机上的现有SSH密钥。既然已生成SSH密钥对,下一步是将公钥复制到要管理的服务器。
centos7安装gitlab,配置SSH key,修改项目url
nalanxiaoxiao2011的博客
05-16 3433
contes7 安装gitlab 配置gitlab
centos配置ssh密钥登录
weixin_44496885的博客
06-10 6041
centos配置ssh密钥登录
Centos配置ssh密钥登录
10-07 3628
ssh密钥连接
Centos篇02-Centos ssh公钥登录
一叶知秋
02-14 1039
centos ssh公钥登录
centos7系统生成ssh keys(公钥、私钥)
IT之一小佬的博客
03-02 1031
centos7系统生成ssh keys(公钥、私钥)
CentOS系统安装Redis及Redis的PHP扩展详解
01-19
下面来一起看看在CentOS系统安装Redis及Redis的PHP扩展的详细介绍。 1、安装Redis 1.1 如果没有安装wget,安装wget yum install wget 1.2 在http://redis.io/download页面查看redis版本,并下载安装 wget ...
centos7系统 jdk1.7 tomcat7.0
06-25
本文将深入探讨如何在CentOS 7系统上安装和配置Java Development Kit (JDK) 1.7以及Apache Tomcat 7.0,这两个组件对于运行Java Web应用至关重要。 首先,我们来了解JDK 1.7。Java JDK是Java编程语言的软件开发工具...
java11安装包(arm架构centos系统)
最新发布
03-16
对于基于ARM架构的CentOS系统,Java 11的安装过程与传统的x86架构有所不同。在本文中,我们将详细介绍如何在ARM架构的CentOS系统上使用yum命令来安装Java 11。 首先,我们需要了解`yum`是一个在Linux系统中广泛使用...
CentOSCentOS7启用ssh私钥登录方式
Cindy的博客
01-31 1282
设置CentOS7主机开启RSA秘钥登录的方式
CentOS/Linux系统安装SSH并配置SSH登录密钥
u011938827的博客
05-10 6406
用vim打开配置文件将上图的的设置为YES。
centos7 设置ssh_key 登陆 公钥与密钥,借助工具生成 .ppk 文件,
阿……莫西林杀菌室
03-12 3170
这里选择不对root进行直接操作,也就是会出现各个用户所对应的key 1.新增登陆用户,分配root权限组 [root@localhost ~]# adduser zhw2 [root@localhost ~]# passwd zhw2 Changing password for user zhw2. New password: BAD PASSWORD: The password is s...
Centos7&Linux ssh 证书登录
u012795439的博客
09-16 783
Centos7&Linux ssh 证书登录
Linux centos7 ssh免密登录配置
log_12080228的博客
09-14 188
之后可以在主机2的/root/.ssh下进行验证,生成了/root/.ssh/authorized_keys 即可。目标:主机1 192.168.100.244 需要免密登录主机2 192.168.101.197。可以看到在/root/.ssh/ 下生成了一个私钥和一个公钥文件。
蓝易云:Centos7系统设置密钥登陆并禁用密码教程
高性价比服务器就选:蓝易云
10-14 430
CentOS 7系统中设置密钥登录并禁用密码登录是一种增加系统安全性的常用方法。首先,在你的本地计算机上生成密钥对(公钥和私钥)。注意:在完成上述设置之前,请确保你已经测试过密钥登录并且能够成功登录到远程服务器,以免因设置错误而无法登录。在修改了SSH配置文件后,需要重启SSH服务以使更改生效。现在,你已经成功设置了密钥登录并禁用了密码登录。从现在开始,你将只能使用密钥进行登录。根据提示,选择保存密钥对的文件路径和设置密码(如果需要密码保护私钥)。这些配置将禁用密码登录,并允许使用密钥登录
centos上面自己生成证书的过程(.key和.pem)
qq_37759376的博客
09-13 1394
这将使用刚才生成的私钥文件和证书请求文件生成自签名的证书文件server.crt`。这将使用刚才生成的私钥文件生成一个证书请求文件。现在,我们将同时拥有名为server.key。server.pem`的两个文件。的2048位RSA私钥文件。
CentOS设置SSH Key登录
khto882的博客
08-30 2059
下载putty.exe和puttygen.exe两个程序 SSH登录,在终端中利用以下命令生成RSA密钥 [plain] view plain copy ssh-keygen -t rsa   生成密钥时选择默认位置即可,同时可以选择为密钥增加密码(设置密码后,使用密钥时还需要输入密码)
CentOS常用命令.doc
05-11
Linux操作系统中,特别是对于 CentOS 这样的服务器级发行版,熟悉和掌握常用命令是运维工作中的基础。本文将详细介绍一些在 CentOS 中经常使用的命令,帮助用户更高效地管理和维护系统。 一、查看CPU信息 在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值