linux关闭SSHD密码登录

最新推荐文章于 2024-05-01 22:54:27 发布
最新推荐文章于 2024-05-01 22:54:27 发布
阅读量652 收藏
点赞数
文章标签: sshd关闭密码登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xn2489605/article/details/84522061
版权
我们经常使用SSH登录管理服务器,在享受便利的同时也会遇到一些安全隐患,最常见的就是SSH密码被暴力破解。如果我们将SSH密码设置的过于复杂,又不容易记,因此限制SSH登录方式,只能使用key登录是一个不错的选择,既可以保证安全性,又非常方便。具体的修改方式如下:
1、添加信任key,并测试能否不通过密码直接登录
将公钥信息加入用户目录的SSH认证key文件下。(linux下可以用ssh-keygen命令生成,windows下可以用SecureCRT等工具生成)
比如,将如下格式的公钥信息拷贝到/root/.ssh/authorized_keys
ssh-rsa AAAAB3.....H+5w== hujiankang@qiyi.com
此时,带有对应私钥的机器就已经拥有了访问该机器root账户的权限。

完成配置后,请采用带对应私钥的机器访问服务器,如果不提示输入password,直接登录,则证明配置正确。

2、修改SSH配置文件并重启SSH服务
SSH配置文件的位置:/etc/ssh/sshd_config
找到其中的两个参数配置:
PasswordAuthentication
ChallengeResponseAuthentication
将这两个参数值修改为no: 
PasswordAuthentication no
ChallengeResponseAuthentication no

然后重启SSH服务。
# service sshd restart
现在我们就已经限制用户的SSH登录方式,只允许用key方式登录。
进一步测试,如果我们用一台不带信任key的机器尝试登录,那么会提示如下信息。
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
证明限制SSH登录方式成功。
xn2489605
关注
Linux 实现密钥(免密)登录并禁止密码登录
叱咤少帅的博客
07-02 661
免密
Linux切换运行级别、关闭防火墙、禁用selinux关闭sshd、时间同步、修改时区、拍摄快照、克隆操作
雷恩Layne
02-04 1072
文章目录1. Linux运行级别及切换2. 关闭防火墙并禁止开机启动3. 禁用selinux4. 关闭sshd服务5. 时间同步6. 修改时区7. 删除70-persistent-net.rules文件8. 拍摄快照9. 克隆虚拟机 1. Linux运行级别及切换 在系统输入vim /etc/inittab可以查看系统的运行级别: 可以看到,Linux有7个运行级别,分别是: 0: 系统停止(关机) 1:单用户模式 2:无网络的多用户模式 3:有网络的多用户模式(完整多用户模式) 4:未使用 5:图形化
Linux关闭密码登录
James_bobo的博客
04-29 2215
(root用户权限,非root需要sudo) vim /etc/ssh/sshd_config 将PasswordAuthentication参数值修改为no: PasswordAuthentication no 重启ssh服务: systemctl restart sshd.service
linux 禁止密码登录
weixin_44772835的博客
10-30 372
在生产环境一般情况密码要配置复杂并定时更换密码密码容易记会有被扫描破解太复杂又不容易记,所以大部分企业会选择使用密钥形式登录服务器。服务:sshd需要修改sshd服务配置文件vi /etc/ssh/sshd_configPasswordAuthentication no重启服务即可 ...
Linux禁止用户使用密码登录
shijin741231的博客
04-03 1432
当不能全面禁止Linux所有用户账号使用密码登录,强制使用密钥登录时,可以使用passwd -l 或 usermod -L 的命令锁定某个账号的密码,锁定后账号可以使用密钥登录,但不能使用密码登录,且登录后不能修改密码。这样实现了强制个别用户使用密钥登录的目的。
关闭sshd密码,实现无密码登录
hiele的博客
07-25 2239
在上一篇笔记中,完成了对开发板的sshd的移植。默认移植过来的时候,电脑ssh到电脑是需要输入密码的,由于实际需要,需要去掉密码,特此记录一下。 在移植好的带ssh的文件系统中(没有的可以参考我的另一篇ssh的移植笔记), 1.修改ssh配置文件:找到/usr/local/etc/sshd_config,(不要打开了ssh_config)vi打开它,找到PasswordAuthenticati...
Linux中的sshd_config文件.docx
10-13
为了增强安全性,推荐在生产环境中关闭基于密码的身份验证机制,转而使用公钥认证方式。这一配置可通过修改 `sshd_config` 文件中的 `PasswordAuthentication` 选项实现: ```bash # 打开配置文件 vim /etc/ssh/...
LinuxSSH密码登录配置详解
09-14
本文将详细介绍如何在Linux环境下配置SSH密码登录。 首先,确保你有两台Linux服务器,分别称为server1和server2,它们的IP地址和登录用户名如标题和描述中所示。为了实现SSH密码登录,你需要进行以下步骤: 1....
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)_ssh免密设置后仍然需要密码
最新发布
2301_79054215的博客
05-01 117
目录路径:/etc/sshsshd日志默认保存在/var/log/secure中。
linux 禁止帐号密码验证 使用key验证方式登录SSH
zhi_heart的专栏
09-22 9390
1.如果没有装ssh yum -y install ssh2.创建key(此次生成给window客户端使用) ssh-keygen -t rsa 生成文件2个,id_rsa(私钥),id_rsa.pub(公钥) 下载,保存3.再次生成key(当前机器key) ssh-keygen -t rsa Enter passphrase (empty
linux关闭登录密码,Linux 服务器使用密钥登录关闭密码方式
weixin_31563557的博客
04-29 516
首先登录服务器生成密钥对:[jiucool@localhost ~]$ ssh-keygen -t rsa -f ~/.ssh/id_rsa_jiucool -C "id_rsa for jiucool.org"Generating public/private rsa key pair.Created directory '/home/jiucool/.ssh'.Enter passphrase...
Linux关闭输入密码验证登陆
weixin_43918046的博客
12-31 1934
每次ssh登陆到远程Linux服务器都提示要输入密码,但是在一些系统下验证密码自己没法设置,也没法查看,需要其他方式进入服务器,就很麻烦,比较好的方式就是进入服务区后直接关闭验证登陆。 先进入修改的参数文件里面。 sudo vim /etc/ssh/sshd_config 找到这个参数 原来的是no,修改成yes即可。 就可以免密码登陆服务器了。 ...
linux 关闭sshd进程,linux – 非交互式ssh会话不会终止,sshd进程会在脚本退出后永远等待...
weixin_32672471的博客
04-29 665
我们使用ssh deployer@10.170.4.11 sudo /root/run-chef-client.sh等命令远程运行一个简单的部署脚本.它开始挂起今天因为sshd在10.170.4.11上永远等待,即使sudo已经完成了.我们在调试模式下启动了sshd并获得了两种不同类型的日志.以下是会话未挂起时的正常日志:debug1: Received SIGCHLD.debug1: sessi...
linux关闭登录密码,Linux取消SSH登录密码不输入密码进行登录
weixin_32972053的博客
04-29 397
有时我们想要通过其他的账户进行登录SSH,通常我们在登录的时候需要重新输入密码。不过对于一些不想记太多密码的用户来说,这样就显得有些麻烦了,那么该怎么才能不输入密码进行登录呢?解决方法:1. 你需要以用户“aliceA”的身份登录到hostA上。2. 使用ssh-keygen生成一对rsa公私钥,生成的密钥对会存放在~/.ssh目录下。$ ssh-keygen -t rsa3. 使用下面的命令在目...
linux关闭ssh:如何在Linux系统中关闭SSH服务
api_ok的博客
10-12 4784
Linux关闭SSH的方法有两种:使用命令。一、使用systemctl命令。二、使用service命令。
Linux关闭口令登录方法
qq_38860828的博客
11-07 632
cd /etc/ssh/ vi sshd_config 搜索 PasswordAuthentication Yes 修改成no,就关闭了口令登录,以后服务器在登录的时候 只能使用你的证书,否则无法登录你的服务器
Linux7设置ssh秘钥登录关闭密码登录
11-27 513
1.在window上生成公钥和秘钥,操作方式参考以下文章第3点,生成文件如下。说明:场景为windows使用WinScp远程登录linux服务。2.将id_rsa.pub文件上传到linux服务器.ssh目录。
linux 关闭sshd进程,实现ssh关闭后当前进程继续运...-sshd配置用户与ip限制访问的例...-清除 Linux 登陆信息及日志的方法_169IT.COM...
weixin_27727467的博客
04-29 836
linux系统中,默认情况下,当关闭ssh终端连接,随之启动的程序也会关闭。原理分析:SSH会话关闭时,ssh所关联的pty关闭,系统会给这个pty所关联的session中的所有进程发送SIGHUP信号,SIGHUP的默认信号处理程序是终止进程,除非进程自己处理了SIGHUP。那么,有没有办法,实现关闭ssh后,当前执行的进程仍继续运行呢?比如我们用wget命令批量下载上千个远程服务器上的文件时...
Linux】 Centos7 关闭ssh账户密码登录ssh启用秘钥登录(无废话版本)
CTRA®王大大技术中心
02-20 4549
第一步:创建秘钥 1、创建秘钥 输入代码: ssh-keygen -t rsa 一路回车即可 2、查看生成的秘钥 输入代码: ls -al ~/.ssh 可见生成了 id_rsa 和 id_rsa.pub 两个文件 第二步:把公钥加到authorized_keys 把公钥加到authorized_keys,认证走的key(id_rsa)文件 执行代码: cat id_rsa.pub >> authorized_keys 到这里第一部分服务器端SSH用秘钥登录的配置已经完成 第三步:私钥
Kali Linux root账户SSH远程登录配置指南
- Kali Linux默认关闭SSH服务,需手动启动。 - 进入SSH配置目录,查看并编辑`ssh_config`文件,取消`PasswordAuthentication no`行的注释,将其改为`yes`。 - 修改`sshd_config`文件,确保允许root账户通过SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值