[957]Centos配置公钥登陆

最新推荐文章于 2023-09-05 11:18:56 发布
最新推荐文章于 2023-09-05 11:18:56 发布
阅读量600 收藏
点赞数
分类专栏: Linux合集
原文链接:https://blog.csdn.net/defaultbyzt/article/details/103262716
版权
本文详细介绍了如何生成SSH密钥对,将公钥部署到远程服务器以实现无密码登录,以及配置SSH服务器禁用密码认证,增强服务器安全。步骤包括生成2048位RSA密钥对,切换用户,拷贝公钥,修改权限,编辑sshd_config文件,重启SSH服务,并测试通过私钥登录。
摘要由CSDN通过智能技术生成

1、生成密钥对

ssh-keygen -t rsa -b 2048

参数说明:

  • -t 加密算法
  • -b bit位数

2、切换到将要使用key登陆的用户部署公钥

切换用户

su admin

cd到~

cd ~

创建目录并修改权限。

mkdir .ssh
chmod 700 .ssh

配置公钥,将刚才生成的公钥复制到.ssh下并改名authorized_keys,修改权限为600

cp ~/test/rsa_id.pem.pub .ssh/
mv .ssh/rsa_id.pem.pub .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

下载私钥到本地

3、配置ssh

切换到root编辑/etc/ssh/sshd_config

vim /etc/ssh/sshd_config

找到#PermitRootLogin yes修改为PermitRootLogin no(禁止root登陆)

找到#RSAAuthentication yes修改为RSAAuthentication yes(启用RSA认证)

找到#PubkeyAuthentication yes修改为PubkeyAuthentication yes(启用Pubkey认证)

Centos默认AuthorizedKeysFile .ssh/authorized_keys配置是正确的,如果加了注释去掉#就好。

找到PasswordAuthentication yes修改为PasswordAuthentication no(禁止密码登陆,可以再测试使用key登陆成功后再修改)

  • 重启sshd

Centos6

service sshd restart

Centos7

systemctl restart sshd

4、测试连接

ssh -i rsa_id.pem admin@ip

然后输入私钥的密码就可以登陆

来源:https://blog.csdn.net/defaultbyzt/article/details/103262716

周小董
关注
专栏目录
CentOS系统公钥登陆.docx
11-07
本文将详细介绍如何在CentOS 6和CentOS 7系统上设置公钥登录,以便在使用XShell等SSH客户端进行远程连接时,仅需输入私钥文件即可完成身份验证。 首先,我们来看公钥登录的基本原理。公钥加密机制基于非对称加密...
Centos篇02-Centos ssh公钥登录
一叶知秋
02-14 1174
centos ssh公钥登录
Centos7.9 设置公钥登录并且禁止密码登录
最新发布
XXxia1XX的博客
09-05 458
参考文章:https://blog.csdn.net/laidbacklzs/article/details/90714158。1.生成密钥对:即公钥与密钥(这里推荐不输入 疯狂Enter)2.将公钥写入到Authorize_key文件中。目的:防止某些黑客使用远程不断爆破密码。5.将.ssh文件保存到本地服务器。之后点击确定即可,无需输入密码。4.更改SSH配置文件。
Centos配置公钥登陆
张拓的博客
11-26 3715
1、生成密钥对 ssh-keygen -t rsa -b 2048 参数说明1 -t 加密算法 -b bit位数 2、切换到将要使用key登陆的用户部署公钥 切换用户 su admin cd到~ cd ~ 创建目录并修改权限。 mkdir .ssh chmod 700 .ssh 配置公钥,将刚才生成的公钥复制到.ssh下并改名authorized_keys,修改权限为600 cp ~/t...
CentOS通过公私钥方式实现linux机器间免密登录(较完整步骤)
qq_45391176的博客
03-01 2992
在一些企业限制sshd端口服务情况下,如何安全且便利的自配置已有权限的linux机器之间sshd免密登录
centos配置ssh密钥登录
weixin_44496885的博客
06-10 6151
centos配置ssh密钥登录
Centos6.5 ssh配置与使用教程
09-15
### Centos 6.5 SSH配置与使用教程 #### 一、引言 在现代的服务器管理和运维工作中,SSH(Secure Shell)作为一种重要的远程管理工具,被广泛应用于Linux系统的远程登录、文件传输等操作中。本文将详细介绍如何在...
CentOS配置本地yum源
05-06
### CentOS配置本地yum源 #### 一、使用CentOS镜像构建本地yum源 在CentOS环境下,系统默认连接的yum源通常是CentOS官方提供的,这在国外服务器上,因此在中国大陆地区使用时可能会遇到访问速度慢甚至是无法访问的...
虚拟机VMware下centos配置SSH免密码登陆
05-16
虚拟机VMware中配置CentOS系统实现SSH免密码登陆,可以极大地提高工作效率,减少手动输入密码的繁琐步骤。以下将详细介绍如何在两个CentOS系统之间配置SSH免密码登陆。 首先,我们需要了解SSH的基本原理。SSH通过...
Centos配置ssh密钥登录
10-07 3704
ssh密钥连接
CentOS开启SSH免密登录
天雪浪子的博客
12-28 4853
CentOS开启SSH免密登录
centos7 配置密钥登录
别浪
05-13 2437
点击保存会弹出一个框,填写刚刚设置的密码即可。鼠标点击选中->确定。
Centos7 使用密钥认证方式登入服务器
搁浅在PHP沙滩上的博客
11-01 3309
背景: ssh服务支持之中安全认证机制,就是密钥登录,这种方式是比较安全的登入方式。 一般的密码方式登录容易被密码暴力破解,使用密钥方式登入主机也是首推一种登入方式,比使用密码的方式登录更佳! 主要步骤说明: 使用系统自带或工具利用密钥生成器制作一对密钥:一只公钥(id_rsa.pub)和一只私钥(id_rsa) 把公钥添加到服务器 /root/.ssh/authorized_keys ...
CentOS7 安装git 配置秘钥公钥克隆代码
guochengabcd的博客
07-03 725
【代码】CentOS7 安装git 配置秘钥公钥克隆代码。
Centos7 配置 SSH 公钥与私钥
航行博客
06-27 2304
SSH 公钥私钥配置
Centos7 公钥登陆
12-18 3305
1、登陆到服务器修改sshd_config 登录服务器,输入命令vi /etc/ssh/sshd_config修改配置文件 找到RSAAuthentication、PubkeyAuthentication、AuthorizedKeyFiles、StrictModes所在的行,如果被#注释了,就取消#号,改为如下配置: RSAAuthentication yes PubkeyAuthenti...
本地客户端生成公钥,实现ssh免密登陆远程主机
热门推荐
yjk13703623757的博客
05-25 2万+
配置SSH无密码登录需要4步 准备工作 生成公钥和私钥 导入公钥到认证文件,更改权限 测试 1. 准备工作 确认本机sshd的配置文件(需要root权限) # vi /etc/ssh/sshd_config 找到以下内容,并去掉注释符”#“ RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeys...
centos SSH免密码登录 使用公钥
Optimus
09-06 1万+
准备工作: 1、确认本机sshd的配置文件(需要root权限)   $ vi /etc/ssh/sshd_config      找到以下内容,并去掉注释符”#“      RSAAuthentication yes   PubkeyAuthentication yes   AuthorizedKeysFile .ssh/authorized_k
CentOS配置OpenSSH安全优化
"CentOS配置SSH服务以增强系统安全" 在Linux服务器管理中,CentOS是一个广泛使用的操作系统,尤其在企业级应用中。SSH (Secure Shell) 是一个关键组件,它提供了安全的远程登录功能,允许管理员和其他用户在不暴露...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值