ubuntu如何使用密钥登录,禁止密码登录,从而提高服务器安全性

已于 2024-01-10 14:50:49 修改
阅读量1.5k 收藏 12
点赞数 10
分类专栏: Linux Ubuntu 文章标签: 服务器 ubuntu linux
于 2023-12-15 18:32:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47348711/article/details/135023069
版权

最近服务器遭到攻击,被当成肉鸡来挖K
你挖就挖吧,占用了我全部的CPU算力,还把我正常的服务给停了,这不是一下就给人发现了吗。。。
服务器总感觉使用密码登录不太安全
为了提高服务器安全性准备采用密钥的方式登录
事实证明,使用密钥登录后就没有被攻击了。

-----具体步骤------
ubuntu设置使用密钥登录
1.生成公私密钥文件

ssh-keygen

(一路按回车,私钥文件路径为:/root/.ssh/id_rsa,公钥文件:/root/.ssh/id_rsa.pub)

2.将公钥写入到服务器文件(~/.ssh/authorized_keys)中
查看公钥内容:
在这里插入图片描述

cat /root/.ssh/id_rsa.pub
复制输出的内容(密钥一般以ssh-rsa AAAA开头),将公钥写入到authorized_keys文件中
vim ~/.ssh/authorized_keys

3.修改公钥文件权限

chmod 600 ~/.ssh/authorized_keys

4.修改禁止密钥登录

cd /etc/ssh/
#将默认文件备份一份
cp sshd_config sshd_config.bak
#清空文件内容
echo "" > sshd_config
#准备写入配置
vim sshd_config

5.将以下内容全部复制到sshd_config文件中

#必要设置
KbdInteractiveAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem       sftp    /usr/lib/openssh/sftp-server
#最大密码尝试次数
MaxAuthTries 6
#开启root登录
PermitRootLogin without-password
#启用密码登录
PasswordAuthentication no
#密码加密方式
PubkeyAcceptedKeyTypes +ssh-rsa
#开启密钥登录
RSAAuthentication yes
#密钥免密登录
PubkeyAuthentication yes
#确保只有通过密钥进行身份验证
AuthenticationMethods publickey

5.保存配置后,重启ssh

systemctl restart sshd
service ssh restart

6.将密钥文件下载到本地电脑上,mac需要修改密钥权限

chmod 400 ~/.ssh/id_rsa

7.测试登录服务器

ssh root@xx.xx.xx.xx -i ~/.ssh/id_rsa

ps:完成后最好使用账号+秘密的方式登录一下
如何输入以下提示则表示配置成功

root@xx.xx.xx.xx: Permission denied (publickey).

在这里插入图片描述

如果你觉得此文章对你有帮助,鄙人做了一个识别花草物体的小程序,免费使用,劳烦各位去看看
小程序有广告!!!(不影响使用的那种),您的访问和点击可以帮我带来收益

在这里插入图片描述

一只胡盘盘
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu禁用密码登陆
时鹏飞的专栏
11-27 2864
配置好了ssh,并启用了匹配的公钥和密钥后,可以设置禁止用户用密码登录,只能用密钥登录。这样就防止了密码在网络上被截取以及暴力破解登录密码的危险。 要在禁止所有用户通过ssh以用户名+密码的方式远程登录系统,修改/etc/ssh/sshd_config文件,把允许密码验证这一行改为no: # Change to no to disable tunnelled clear text pa
crystalvault:零知识服务器,用于存储和共享机密信息:凭据,密钥
02-04
基本原理和安全性 手动设置(选项1) Docker设置(选项2) 用法 学分 贡献 基本原理和安全性 请阅读(最好在浏览器中): 手动设置(选项1) 在全新Linux安装上,例如Ubuntu 14.04 可选:安装Dropbox 安装水晶...
ubuntu 禁用密码登陆,设置秘钥登陆
chizailu1916的博客
04-19 1533
秘钥登陆的配置 1.如果没有ssh服务,首先要安装ssh的服务 root@localhost:~# apt-get install ssh 2.生成密钥对信息 # 执行命令 root@localhost:~# ssh-keygen -t rsa # 然后执行下一步就可以了 3.将密钥对拷贝...
linux 关闭openssh密码,ubuntu关闭ssh密码登录使用密钥登录
weixin_30298279的博客
04-30 1429
一、ubuntu安装远程连接环境openssh1、安装openssh软件,可以让我们实现通过ssh客户端远程连接服务器:如果是新装的系统,最好先执行一下apt-get updateapt-getupdateapt-getinstall openssh-serverapt-get这个命令与red hat系列的yum工具很相似,是一种用来在线管理软件的工具,常见用法如下:(1)更新apt-get软件资...
ubuntu使用秘钥登录
qq_51756940的博客
04-27 2491
该命令将提示您输入要在其中保存密钥对的文件名以及一个密码(如果需要)。默认情况下,它将在~/.ssh目录中生成密钥对。这将将公钥添加到授权密钥文件中,以便可以使用SSH密钥对进行身份验证。现在,需要使用SSH密钥对进行身份验证才能登录服务器上。以上意思为启用秘钥登录,禁用密码登录。编辑SSH配置文件来禁用密码登录。2.将公钥添加到授权密钥文件。1.生成SSH密钥对。在该文件中找到以下行。
ubuntu关闭登陆密码
icehui2012的博客
03-16 4984
屏幕右上角:系统设置:systemsettings; 窗口右下角:用户账户:user accounts; 窗口右上角:unlock,输入密码后,界面修改变成unlock状态; 屏幕中部:automatic login,改成 “on” 关闭窗口,重启系统,试试看?
JShielder:适用于Linux服务器的强化脚本安全的LAMP-LEMP Deployer CIS基准测试
02-02
帮助用户生成安全的RSA密钥,以便从本地PC独占地完成对服务器的远程访问,而无需使用常规密码 配置,优化和保护SSH服务器(CIS基准之后的某些设置) 配置IPTABLES规则以保护服务器免受常见攻击 禁用未使用的文件...
freeradius-google-auth:Ubuntu 12.04.2 LTS + FreeRADIUS + Google身份验证器
05-23
安全模式此设置适用于极度偏执的系统管理员,他不信任任何一台计算机,并希望使用SSH密钥和Google Authenticator保护两层安全性背后的服务器。 SSH密钥和Google Authenticator都有其安全性问题,但是结合起来,与...
agent:linux系统的简单安全审核
05-22
我们的目标是改善服务器和设备的安全性。 这是我们连接到开源代理。 以下是WoTT将检查的一些事项: 持续分析系统中的已知漏洞即对您已安装的系统软件包进行CVE扫描 审核您的服务以确保其配置安全例如,确保您的SSH...
caddy_and_vsftpd:在AWS上设置Web和FTP服务器的说明和配置
02-24
借助AWS提供便捷的Web和FTP服务如果您需要设置Web和FTP服务器,请使用Caddy和vsftpd进行以下操作。 如果可以使用Ubuntu附带的ssh服务... 在“操作”>“安全性”>“更改安全性组”中,添加“家庭网络”组。 使用密钥
ubuntu用ssh密钥登录禁止密码登录
qq_43228568的博客
12-07 5652
本文章实验为在一台电脑上进行 创建ssh远程登录用户 用adduser命令创建用户,adduser命令用于需要登录的用户,useradd用于不用登录,比如apache这种进程用户 创建好后在home目录下会生成一个用户文件夹,guest01为新创建的用户 生成密钥并传送到guest01用户 在/home/as/.ssh文件夹下生成密钥 ssh-keygen -t rsa 发送到guest01@guest01的ip地址 ssh-copy-id -i /home/as/.ssh/id_rsa.pub gue
Ubuntu18.04 SSH密钥登陆 禁用密码登陆
热门推荐
shadandeajian的博客
08-17 1万+
SSH密钥简介: 出于安全性,防止服务器被暴力破解。我们可以选择SSH密钥登陆。 SSH密钥由一个公钥和一个私钥组成一对。公钥安装在服务器上,可以理解成一把锁,私钥安装在客户机上,相当于一把钥匙。 以前,我们输入的密码相当于那把钥匙,但是,很多人为了方便,把密码设置的极为简单(16位以下的密码都是简单密码,字典破解只需要几天时间。)有些人防护意识比较强,设置20-30位密码,但是记忆难度很大...
Ubuntu16.4 系统上禁止密码登录使用密钥登录
qq_40302441的博客
07-12 1247
Ubuntu16.4 系统上禁止密码登录使用密钥登录 登录Ubuntu制作密钥对 ssh-keygen -t rsa 之后就是访问密钥保存位置 一直默认Enter 还有一个设置二级加密的,也可以Enter跳过不设置 密钥生成完成后 上传公钥到服务器上 ssh-copy-id [email protected] # 上传公钥到服务器 vim ~/.ssh/id_rsa # 查看私钥文件,具体...
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,禁止root登录,禁用密码登陆,使用RSA私钥登录,以及使用使用 Fail2ban
ittuann的博客
11-17 6648
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,禁止root登录,禁用密码登陆,使用RSA私钥登录,以及使用使用 Fail2ban。
ubuntu设置 SSH 通过密钥登录
q253289627的博客
05-19 4199
ubuntu设置 SSH 通过密钥登录
Ubuntu22.04设置免密登录
最新发布
guicai666的博客
01-18 633
记录ubuntu设置免密登录
ubuntu 生成公钥_ubuntu系统使用SSH免密码登陆
weixin_39829574的博客
02-22 316
将Client端的公钥添加到用于认证的Server端的公钥文件中首先检查Server端需要认证的phenix用户的家目录下,隐藏目录“ssh”目录下是否存在一个名为“authorized_keys”的文件,若不存在,使用命令:touchauthorized_keys 创建一个空文件创建完成后,则可以执行如下步骤:执行步骤如下:1,将Clinet端公钥的内容复制2,将复制到的Client端公钥内容...
如何在 Ubuntu 20.04 上设置 SSH 密钥
一起学习一起进步~
01-03 2626
SSH(即安全外壳)是一种加密协议,用于管理服务器并与服务器通信。使用 Ubuntu 服务器时,我们将大部分时间花在通过 SSH 连接到服务器的终端会话上。 下来将重点关注为 Ubuntu 20.04 安装设置 SSH 密钥,SSH 密钥提供了一种安全的登录服务器的方式。
ssh免密码登录配置ubuntu
07-27
要在 Ubuntu 上配置 SSH 免密码登录,您可以按照以下步骤进行操作: 1. 确保您已经安装了 OpenSSH 服务器。如果没有安装,可以使用以下命令进行安装: ``` sudo apt update sudo apt install openssh-server ``` 2. 在客户机上生成 SSH 密钥。如果您已经有密钥对,可以跳过此步骤。否则,可以使用以下命令生成密钥对: ``` ssh-keygen -t rsa ``` 3. 将公钥复制到服务器使用以下命令将公钥复制到目标服务器上的 `authorized_keys` 文件中: ``` ssh-copy-id username@server_ip ``` 注意替换 `username` 为您在服务器上的用户名,并将 `server_ip` 替换为服务器的 IP 地址。 4. 在服务器上进行必要的权限设置。确保 `~/.ssh` 文件夹的权限设置为 700,`~/.ssh/authorized_keys` 文件的权限设置为 600: ``` chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` 5. 现在,您应该能够通过 SSH 免密码登录服务器了。尝试使用以下命令登录: ``` ssh username@server_ip ``` 如果一切顺利,您将直接登录服务器而无需输入密码。 请注意,为了安全起见,建议使用 SSH 密钥密码组合进行身份验证。您可以在服务器上修改 SSH 配置文件 (`/etc/ssh/sshd_config`),禁用密码身份验证来增加安全性

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值