linux设置只允许root用户免密登录

已于 2023-03-11 11:19:13 修改
阅读量2k 收藏 2
点赞数 1
分类专栏: 教程 文章标签: linux 运维 服务器 centos Powered by 金山文档
于 2023-02-28 12:45:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhk12345678/article/details/129259270
版权

做linux集群运维时,为了安全考虑,默认情况下会禁止用户免密登录。

比如会在/etc/ssh/sshd_config中做如下设置:

PubkeyAuthentication no

该选项表示全局禁止免密登录。

但有时候会有特殊的需求,比如只允许root或只允许某个IP段的用户免密登录,但是又不想放开全局的权限。这时候需要添加特殊的匹配规则。

以只允许root用户免密登录为例:

修改远端的/etc/ssh/sshd_config,在最下方添加如下匹配规则(注意缩进):

Match User root
    PermitRootLogin yes        #允许root通过ssh登录
    PasswordAuthentication yes #开启密码校验
    PubkeyAuthentication yes   #开启公钥免密登录

该规则表示只匹配root用户,其他的用户不匹配。修改完之后重启sshd服务即可生效。

systemctl restart sshd

此时root可通过免密登录到远端的服务器,而其他用户照样无法使用公钥免密登录。这样的好处是你不需要把全局的PubkeyAuthentication改成yes。同样也可以针对某个IP段设置,例如:

Match Address 11.11.11.109
    PermitRootLogin yes
    PasswordAuthentication yes
    PubkeyAuthentication yes

该规则表示来自于11.11.11.109段的用户可以免密登录。可以添加多个Match规则以匹配更多的策略。这样的话更灵活一点。

R★F
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下实现免密码登录(超详细)
09-15
主要介绍了Linux下实现免密码登录的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起看看吧
服务器root用户与普通用户配置免密登录
Bagley Pan的博客
12-05 2782
本文记录了为服务器root用户与普通用户设置免密登录的过程以及踩的坑。 综上所述,此时可以免密登录root账户但是无法使用密码登录用户也无法使用密码登录用户,导致处于无法登录的状态。因此希望给用户也配置上免密登录。登录root用户 执行下面的命令
2024年Linux最新Ubuntu Linux 创建root用户并且允许远程登录
最新发布
m0_57540655的博客
04-30 869
文件,将“#port 22”修改为“port 22”,将“#PermitRootLogin prohibit-password”修改为“PermitRootLogin yes”,保存文件。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?
配置root账户ssh免密登录并使用docker-machine构建docker服务
个人学习笔记库,一篇一篇记录成长的足迹
08-03 2024
docker machine管理集群机器的docker,实现远程安装与管理
Linux开启ssh并允许root登录(ubuntu、centos、kalilinux
热门推荐
crayon
01-01 6万+
Linux开启ssh 1.Ubuntu开启ssh服务及允许root登录 安装ssh服务器端 Ubuntu默认没有安装ssh的server,需要安装 apt-get install openssh-server ssh客户端是默认安装的,安装包:openssh-client,apt安装 允许远程使用root账号ssh登入 修改/etc/ssh/sshd_config文件,修改如下: #PermitRootLogin prohibit-password PermitRootLogin ye
Linux下如何开启允许root用户远程登录
mini小新的博客
05-31 9096
如何在Linux下放开root权限用户进行远程登录并进行文件下载,为此写了篇总结。。
SSH免密登录配置
weixin_43902999的博客
08-16 1112
linux免密登录
linux 普通用户切换成root免密码的实现
09-15
Linux系统中,普通用户通常没有管理权限,但有时为了执行特定的系统级任务,可能需要切换到具有超级用户权限的root账号。然而,频繁地输入root密码可能会造成不便,尤其是自动化脚本或无人值守场景下。这时,可以...
linux下配置远程免密登录问题
09-15
Linux环境中,远程登录是日常运维工作中的常见操作,而免密登录则可以极大地提高工作效率,避免频繁输入密码的繁琐。本文将详细介绍如何在CentOS 6.3系统上配置SSH远程免密登录。 SSH(Secure Shell)是一种网络...
sudo提权和普通用户免密切换到root详细笔记
07-02
Linux系统中,`sudo` 是一个非常重要的命令,它允许普通用户以管理员(或root)权限执行特定的命令。这个功能在运维工作中极其常见,因为它可以提高安全性,避免频繁切换到root账户。本笔记将详细讲解如何通过`...
设置ssh无密码登录linux服务器的方法
09-14
服务器端,确保`/etc/ssh/sshd_config`配置文件中的相关选项允许公钥认证和root用户登录。通常,`RSAAuthentication`和`PubkeyAuthentication`应设为`yes`,`PermitRootLogin`应设为`yes`或`without-password`。...
Linux实现免密登陆的相关配置
Brave_heart4pzj的博客
03-26 2776
Linux
linux关闭ssh密钥登录(禁止免密登录
qq_45396810的博客
12-02 1万+
liinux环境免密登录配置好之后,修改完密码,免密方式不受改密码的影响,还能直接免密登录, 阻止免密登录方式有也有很多,两个思路 1、破坏密钥 可以修改密钥的权限,使其不能读写 chmod 000 +密钥路径 删除,移动密钥, 2、再ssh配置文件里面进行限制, 编辑ssh配置文件 vim /etc/ssh/sshd_config 找到 #PubkeyAuthentication yes 修改为 PubkeyAuthentication no #以上步骤可以直接用sed替换实现 #sed -i “s/#P
linux用户模式和多用户模式的区别,什么是Linux用户模式?
weixin_28725949的博客
04-29 3239
一、Linux用户模式0:关机1:单用户模式2:无网络支持的多用户模式3:有网络支持的多用户模式4:保留,未使用5:有网络支持有X-Window支持的多用户模式6:重新引导系统,即重启二、单用户模式单用户模式(英语:Single user mode),是在类似在Linux系统上工作时的一种拥有超级用户权限的模式。通常在开机选单给予1或S参数能进入这个模式。这个模式只在面对主机实体时才有机会透过开机...
linux允许root登陆
ko_oi的博客
08-15 306
允许root登陆查看之后重新启动。
【RedHat9.0】在Mobaxterm使用公钥和私钥,实现root和普通用户免密登录
2302_76195174的博客
03-11 1288
Mobaxterm 是一款功能强大的远程管理工具,支持 SSH、Telnet、RDP、VNC、FTP 等协议。它提供了免密登录的功能,可以通过配置 SSH 密钥对来实现。
ssh:Permission denied (publickey,password).
Felaim的博客
05-21 1万+
问题描述 从训练平台拉取镜像后,安装ssh,出现如下报错: Permission denied (publickey,password). 在密码正确的情况下也无法进行连接 解决方案 遇到这样的情况,如果不是密码错误,并且服务器上的sshd服务已经开启的情况下,需要进入到对应docker中,修改对应docker的配置文件/etc/ssh/sshd_config vim /etc/ssh/sshd_config //找到下面配置,取消对应的注释 PermitRootLogin yes PubkeyAuthe
Linux系统生成免密码登录,保姆级教程
11-07 2205
同理,在node2,node3,也可以配置免密登录node1,node2,node3.这里按照上面的步骤,在相应的node节点重新拷贝ssh-copy-id -i id_rsa.pub root@节点,就可以了。2、这里指的node1,node2,node3,是需要在host里面配置的,每台服务器都需要配置相应的。这里就配置成了,node1可以免密登录node1,node2,node3。在node1节点执行ssh node1,node2,ssh node3。一般不需要修改什么,就可以直接下一步,下一步了。
设置免密登录时,将公钥发给对方后,免密登录还需密码的情况解决办法
sakana12138的博客
11-06 390
设置免密登录时,将公钥发给对方后,免密登录还需密码的情况解决办法。
Linux配置ssh root用户免密登录
11-24
以下是Linux配置ssh root用户免密登录的步骤: 1. 在本地机器上生成公钥和私钥: ```shell ssh-keygen -t rsa ``` 2. 将公钥复制到远程服务器上: ```shell ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器地址 ``` 3. 输入远程服务器的密码,完成公钥的复制。 4. 修改远程服务器的sshd配置文件,允许root用户使用ssh登录: ```shell sudo vim /etc/ssh/sshd_config ``` 将PermitRootLogin的值改为yes。 5. 重启sshd服务: ```shell sudo service sshd restart ``` 现在,您可以使用ssh root@服务器地址命令直接登录到远程服务器,而无需输入密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值