SSH普通用户HostbasedAuthentication配置

最新推荐文章于 2023-09-25 20:01:17 发布
最新推荐文章于 2023-09-25 20:01:17 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: 工作笔记 文章标签: SSH HostbasedAuthent
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjciayf/article/details/75604745
版权
本文档详细介绍了在SUSE Linux Enterprise Server 12 SP1 (SLES)环境下,如何配置SSH的HostbasedAuthentication,包括修改ssh_config和sshd_config文件,生成ssh_known_hosts,创建shosts.equiv文件,设置ssh-keysign权限,并最终重启SSH服务以实现无密码登录。
摘要由CSDN通过智能技术生成

一: 环境如下

1. 本环境为两节点,主机名如下

test1
test2

2. 系统及ssh版本如下

test1:~ # cat /etc/os-release 
NAME="SLES"
VERSION="12-SP1"
VERSION_ID="12.1"
PRETTY_NAME="SUSE Linux Enterprise Server 12 SP1"
ID="sles"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:suse:sles:12:sp1"
test1:~ # rpm -q openssh
openssh-6.6p1-29.1.x86_64

3. hosts表如下(上面通用部分省略)

# nodes
192.168.78.11   test1
192.168.78.12   test2

二: 配置步骤如下(以下步骤都是在test1上进行的)

1. 修改/etc/ssh/ssh_config确保有如下两行

HostbasedAuthentic

最低0.47元/天 解锁文章
wjcaiyf
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh-hostbased配置方法
Focus
07-28 1239
ssh-hostbased配置方法 简介 本文介绍了sshhostbased认证的一些概念,以及如何配置hostbased 认证 hostbased认证字面意思就是基于主机的认证。 举个例子,主机A(192.168.1.101)运行着ssh server,配置hostbased认证,并且配置 root用户可以通过hostbased方式从主机B(192.168.1.102)上登录。那么在主机B上 直接执行ssh root@192.168.1.101就可以root方式登录主机A,不需要提供root密码。
linux主机认证
12-20
linux主机认证
OpenSSH主机认证(Host-based Authentication)配置方法
jibing57的学习摘录
04-23 9180
转自:http://blog.jianingy.com/2009/10/ 主机认证的设置上并不复杂,考虑全面就能很容易搞定。我们还是先来简单描述下环境。这里我们假设主机admin是管理节点,我们的目标是admin上的所有用户都能通过主机认证从admin节点上登陆其他机器而不需要输入密码。首先,来看看需要修改的文件有那些以及他们各自的作用。 •   admin上的/etc/ssh/ssh
ssh(openssh)小记
11-21 51
SSH(Secure Shell)具有客户端/服务器体系结构。OpenSSH支持SSH协议1和协议2,本文忽略前者。 ssh 客户端 ~/.ssh/config /etc/ssh/ssh_config sshd 服务器 /etc/ssh/sshd_config 认证(Auth...
Linux系统 SSHD服务安全优化方案
萌兔兔MMQ!!
08-16 1702
#Port 22#AddressFamily anyAddressFamily inet#ListenAddress 0.0.0.0 #监听IPV4所有网络地址ListenAddress 192.168.171.0#KeyRegenerationInterval 1h#ServerKeyBits 1024#PermitRootLogin yes # 允许root用户登录PermitRootLogin no # 禁止root用户远程登录#PasswordAuthentication yes#PermitEmp
CentOS7 基线检查
gd0913的博客
04-20 4405
口令锁定策略 威胁等级:Low 规则描述 设置口令认证失败后的锁定策略 审计描述 检查配置文件的/etc/pam.d/system-auth和/etc/pam.d/password-auth是否有 auth required pam_faillock.so preauth audit silent deny=5 unlock_time=180 auth [success=1 default=bad] pam_unix.so auth [default=die] pam_faillock.so auth
.ssh目录中config配置文件
05-19
报错信息:Unable to negotiate with xx.xx port xx: no ...1、出现该问题可下载本配置文件,解压后放在C:\Users\xxxx\.ssh目录下。(xxxx是用户名) 2、若是报错类型是ssh-dss,则将配置文件中的rsa更换为dss即可。
sqlserver数据库SSH配置1
08-08
SQLServer 数据库 SSH 配置详解 SQLServer 数据库 SSH 配置是将 SQLServer 数据库与 Secure Shell(SSH)协议集成,以实现加密的数据传输和身份验证。本文将详细介绍 SQLServer 数据库 SSH 配置的实现步骤和相关...
Windows上SSH服务器配置图文教程
09-30
同时,还需要为用户配置Shell权限,以确保该用户拥有执行远程命令的能力。 3. 在Authentication界面中,要确认Public Key认证方式被允许,即设置为Allowed。这意味着系统可以接受通过公钥进行的认证。 4. 在Linux...
SSH-Server配置指南.doc
11-29
SSH 服务器配置指南 本文档将详细介绍 SSH 服务器配置指南,包括 SSH 简介、OpenSSH 服务器安装、配置 OpenSSH ...本文档提供了详细的 SSH 服务器配置指南,帮助用户快速了解 SSH 服务器的安装、配置和使用方法。
eNSP配置SSH实验
03-24
eNSP配置SSH实验 本实验主要讲解了eNSP配置SSH环境的搭建过程,包括拓扑图的设计、静态路由的配置、Telnet和SSH认证的设置等。 一、拓扑图设计 在本实验中,我们设计了一个简单的拓扑图,包括三个路由器AR1、AR2...
Linux ssh服务器配置代码实例
09-14
配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的Linux SSH服务器配置过程的概述。 首先,安装SSH服务器。在大多数基于Debian的系统(如Ubuntu)上,可以通过...
V7交换机作为SSH服务端登录配置方法
11-06
V7 交换机作为 SSH 服务端登录配置方法主要涉及H3C交换机的SSH服务器配置,确保设备可以通过安全的SSH协议进行远程管理。SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供加密的通信,尤其适合于管理...
SSH配置文件
12-05
SSH配置文件:struts.xml,根据https://www.cnblogs.com/gt18552/p/5842745.html做下来的,有时间写一下遇到的问题和解决方案
Git ssh 配置及使用方法
10-19
如果不存在,可以通过ssh-keygen命令生成新的密钥对,一般默认存储位置在用户的.ssh目录下,路径通常是C:\Users\你的用户名\.ssh。 接着,启动ssh-agent服务,这是一个负责管理私钥的程序,为后续的SSH认证操作提供...
ssh用户密码正确但是登录时却报被拒绝
qq_42048263的博客
10-07 4万+
问题: 有时候,在使用SSH登录到服务器时,明明密码正确,但是登录时候却报被拒绝,这是什么原因呢? 解决思路: 1、此时我们可以查看Linux服务器的安全日志文件/var/log/secure,若无异常可以看到如下类似报错异常 Oct 6 21:44:47 hostname sshd[265919]: input_userauth_request: invalid user admin [preauth] Oct 6 21:44:47 hostname sshd[265919]: Failed..
centos7:ssh免密登陆错误
最新发布
m0_74604209的博客
09-25 253
在报错ERROR: Offending ECDSA key root/.ssh/known_hosts:1中可以看出,只需要找到以前的IP删除即可。例如我这里输入rm -rf root/.ssh/known_hosts ,在进行ssh-copy-id就可以了。在几台主机搭好环境后,centos7系统,几台机器全部执行了ssh无密码操作后,由于。IP的问题而需要为某一台服务器重新配置IP,也就是换了一个IP但是主机名并没有改变,ssh-copy-id 时就报了以下的错误。
SSH远程登录配置文件sshd_config详解
热门推荐
Field_Yang的博客
06-02 9万+
 SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /e...
PostgreSQL简介(四)—— Client Authentication
迷途的攻城狮
07-25 3061
1、客户端身份认证 与Unix计算机用户登陆类似,客户端应用程序通过指定的数据库用户名登陆数据库服务器。数据库用户名决定了客户端程序的访问权限,因此,明确哪些用户可以连接到数据库显得尤为重要。 PostgreSQL提供了好几种客户端身份认证方式,这些验证方式基于client host、database、user来进行特定的客户端身份认证。 PostgreSQL server的数据库用户与Po...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值