Centos密钥登陆,解决云服务器被尝试登陆问题

最新推荐文章于 2023-01-04 15:46:31 发布
最新推荐文章于 2023-01-04 15:46:31 发布
阅读量2k 收藏 6
点赞数 2
文章标签: 运维 ssh openssh centos 办公软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunweimao/article/details/107502453
版权

1、云主机,每次上都有如下提示(各种被扫描和攻击…)

Last failed login: Tue Dec 12 07:55:36 CST 2017 from 219.146.144.254 on ssh:notty

There were 14011 failed login attempts since the last successful login.

Last login: Mon Dec 11 09:23:25 2017 from 180.110.80.73

研究后发现配置ssh密钥登陆并关闭密码登陆可以解决这个问题.

2、ssh登陆原理简单说明

公钥相当于锁,私钥相当于钥匙。
生成公钥和私钥,并把公钥上传到服务器。以后在客户端登陆时,就可以使用私钥来进行验证。不再需要用户名和密码登陆 ,大大提高了服务器安全性。

3、生成ssh密钥

[root@iZ2zeir6vcnpz8qw3t455tZ ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ywm/.ssh/id_rsa):
Created directory '/home/ywm/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ywm/.ssh/id_rsa.
Your public key has been saved in /home/ywm/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:GwDhxaE+rU7GMPDwot0cuIzwZ41jv9NvDjrJ7VSmDkE ywm@iZ2zeir6vcnpz8qw3t455tZ
The key's randomart image is:
+---[RSA 2048]----+
|    ooo.         |
|   . +.          |
|o   o E          |
| = o o .         |
|o * + o S o      |
|o* B * . *       |
|o = &.o+=        |
|   B o==o..      |
|    . +=o+o      |
+----[SHA256]-----+

查看生成的密钥.id_rsa是私钥,id_rsa.pub是公钥

[root@iZ2zeir6vcnpz8qw3t455tZ ~]# cd /root/.ssh/
[root@iZ2zeir6vcnpz8qw3t455tZ .ssh]# ls
authorized_keys  id_rsa  id_rsa.pub  known_hosts

将公钥追加到keys文件中

[root@iZ2zeir6vcnpz8qw3t455tZ .ssh]# cat id_rsa.pub >> /root/.ssh/authorized_keys

将权限改为只有当前用户可读可写,保证安全

[root@iZ2zeir6vcnpz8qw3t455tZ .ssh]# chmod 600 authorized_keys

4、打开ssh服务器的密钥登陆功能

# 修改SSH的配置文件/etc/ssh/sshd_config
[root@iZ2zeir6vcnpz8qw3t455tZ ~]# vim /etc/ssh/sshd_config
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

# 去除上面2行前面的注释,保存后重启SSH服务。
[root@iZ2zeir6vcnpz8qw3t455tZ ~]# systemctl restart sshd.service

5、使用windows下的ssh客户端配置密钥连接服务器

新建一个会话,并选择public-key的方式连接

浏览选择刚下载的私钥文件.确定

登陆成功!

6、关闭密码登录

# 修改SSH的配置文件/etc/ssh/sshd_config
[root@iZ2zeir6vcnpz8qw3t455tZ ~]# vim /etc/ssh/sshd_config
PasswordAuthentication yes
修改为:
PasswordAuthentication no
# 保存后重启SSH服务。
[root@iZ2zeir6vcnpz8qw3t455tZ ~]# systemctl restart sshd.service

如果文章有任何错误欢迎不吝赐教,其次大家有任何关于运维的疑难杂问,也欢迎和大家一起交流讨论。关于运维学习、分享、交流,笔者开通了微信公众号【运维猫】,感兴趣的朋友可以关注下,欢迎加入,建立属于我们自己的小圈子,一起学运维知识。群主还经营一家Orchis饰品店,喜欢的小伙伴欢迎????前来下单。

扫描二维码

获取更多精彩

运维猫公众号

有需要技术交流的小伙伴可以加我微信,期待与大家共同成长,本人微信:

扫描二维码

添加私人微信

运维猫博主

扫码加微信

最近有一些星友咨询我知识星球的事,我也想继续在星球上发布更优质的内容供大家学习和探讨。运维猫公众号平台致力于为大家提供免费的学习资源,知识星球主要致力于即将入坑或者已经入坑的运维行业的小伙伴。

点击阅读原文  查看更多精彩内容!!!

IT运维大爆炸(运维开发)
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ssh暴力破解主机密码
08-09
ssh暴力破解windows服务器密码,绝对详细的教程,立即可以使用
lastb 命令的输出结果中的 ssh:notty 的意思
月下搬砖
03-31 1万+
“ Notty”一词仅表示“ no tty”,大致翻译为“ no terminal”。 当您本地登录到任何Linux计算机时,终端将始终在进程列表中显示为“ tty”。 如果通过SFTP建立了连接,或者您正在使用SCP复制文件(就像在显示上面的屏幕快照之前在测试服务器上所做的那样),那么它将显示为tty(notty)。 以下是参考资料: Who or what is root@notty? If...
linux系统下的命令系统及其代表的含义
theskylife的博客
03-21 1727
在Linux环境下,如何优雅的使用变量,通配符,任务管理和符号
【Linux】一步一步学Linux——ssh命令(176)
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
08-23 2578
00. 目录 文章目录00. 目录01. 命令概述02. 命令格式03. 常用选项04. 参考示例05. 附录 01. 命令概述 ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器,实现对服务器的远程管理。 02. 命令格式 格式:ssh [选项] [参数] 03. 常用选项 -1 强制使用ssh协议版本1 -2 强制使用ssh协议版本2 -4 强制...
【测试工程师linux知识】ssh远程访问
xwx5250的博客
06-21 795
客户端想要远程访问Linux主机A, 打开终端,输入如下命令 $ ssh [email protected] The authenticity of host '172.26.14.193 (172.26.14.193)' can't be established. ECDSA key fingerprint is SHA256:kyPK1XP0I9w/LbaI0fsvCcREY8Bm3ZabEf9XP6dpQKc. Are you sure you want to continue connec
针对服务器ssh爆破的处理办法
qq_40179508的博客
08-30 2321
CentOS7 的/etc目录下有hosts.deny文件,在文件中按照相应的格式添加数据可以禁止相应的IP使用不同的协议进行服务器的连接 比如,禁止ssh爆破就可以使用ssh:all:deny来防范,限定条件deny可加可不加,但是在使用deny all的时候要注意在同目录的hosts.allow文件中添加允许访问的ip地址 例如ssh:1.2.3.4:allow。但是在实际测试的过程中发现,...
Centos7.4服务器安装apache及安装过程出现的问题解决方法
09-15
主要介绍了Centos7.4服务器安装apache及安装过程出现的问题解决方法,结合实例形式分析了Centos7.4服务器安装apache相关命令、配置操作及端口占用等常见问题解决方法,需要的朋友可以参考下
腾讯云CentOS 6.6快速安装 Nginx服务器图文教程
01-10
 上传nginx的tar包到Linux服务器上,如下图所示: 二.安装Nginx 2.1.安装前提  在安装Nginx前,需要确保系统安装了g++,gcc, openssl-devel、pcre-devel和zlib-devel软件。  1.安装必须软件:yum -y install ...
Mac本地文件上传到CentOS云服务器方法
01-20
Mac本地文件上传到CentOS...以上所述是小编给大家介绍的Mac本地文件上传到CentOS云服务器方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对软件开发网网站的支持!
阿里云CentOS服务器挂载数据盘
01-09
  查看磁盘情况,该阿里云服务器对应的系统盘为vda:40G,数据盘为vdb2:1.7T。 3. 磁盘分区 输入fdisk /dev/vdb2 对数据盘进行分区。根据提示,输入 n, p, 1, 回车,回车, wq 4. 格式化分区 mkfs.ext4 /dev/vdb...
lastb命令 列出登入系统失败的用户
01-09
lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。 单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。 语法格式:lastb [参数] 常用参数: -a 把从何处登入系统的主机名称或ip地址显示在最后一行 -d 将IP地址转换成主机名称 -f 指定记录文件 -n 设置列出名单的显示列数 -R 不显示登入系统的主机名称或IP地址 -x 显示系统关机,重新开机,以及执行等级的改变等信息 参考实例 列出登入失败的用户记录: [root@linuxcool ~]#
sshd:root@notty: linux 被暴力登录处理
阅微草堂
08-19 1万+
一、背景 今天打开自己的私有服务器,猛然间发现最近登录失败将近2000次,登录失败的ip134.209.236.115德国法兰克福。一顿吃鲸。。。。 由于我是私有服务器,在进行外网和内网ssh的端口映射时已经提前改为非22端口了,这算是第一道防线。密码设置也相对复杂,所以比较幸运的是,还好还未被攻破,赶紧处理一番 二、常规处理方案 1、修改公网的端口和内网端口映射为不常见的端口(一般ssh端口默认是22)。如果是阿里、腾讯云服务,则可以变更ssh端口为非22端口.同时配置安全策略组。 ...
服务器防止SSH暴力破解
华的专栏
08-25 1568
linu防止ssh暴力破解脚本,centos系统
拒绝ssh远程暴力破解
热门推荐
gammey的博客
05-22 2万+
拒绝ssh远程暴力破解简介在网络技术日益发展的今天,网络上的安全问题日益严重。当你在公网上使用Linux服务器时,很有可能你的服务器正在遭受ssh暴力破解。曾经有一次我的同伴将给客户提供监控服务的服务器架设在公共网络上,同时设置了弱密码。没过一天,客户的内网出现了严重的问题。我们用了一晚上在研究网络上的问题,结果最后发现就是因为这台新创建的服务器导致客户内网瘫痪,而服务器是被黑客通过ssh暴力破解...
Linux-学习-02-SSH常用参数
qq_45111959的博客
01-04 1160
1、PermitRootLogin:是否允许 root 登录。可用值如下:"yes"(默认) 表示允许。 2、PasswordAuthentication是否允许使用基于密码的认证。默认为"yes"。 3、PubkeyAuthentication是否允许公钥认证。仅可以用于SSH-2。默认值为"yes"。
liunx用户无法登录SSH服务器拒绝了密码,但密码是正确的-全面解决无法登录问题
狗剩儿的记忆博客
12-15 5729
文章目录前言一、用户密码过期二、账户过期用户账户锁定密码上锁账户锁定 前言 liunx下用户登录不到操作系统无非就是这么几种情况: 1、没有登录权限(百度一大堆) 2、用户密码过期:Password expires 3、用户账号过期:Account expires 4、用户账号锁定 第一种情况就不再介绍了,大多数童鞋们不太会遇到这个问题。以下文章只是粗略介绍,感兴趣的童鞋们可以解决问题以后深入学习下相关命令以及参数 一、用户密码过期 那么用户密码过期呢,在大家尝试登录时候会提示: [BEGIN] 20.
理论:linux远程控制 openssh
Lfwthotpt的博客
11-25 605
文章目录一 :openSSH服务器远程访问1.1 ssh协议1.2 openssh1.2 服务监听选项控制1.3 登陆验证1.3.1 登陆验证对象1.3.2 登陆验证方式二 : 使用SSH客户端程序2.1 ssh命令 ————远程安全登录2.2 scp命令 ———— 远程安全复制2.3 sftp命令 ————安全FTP上下载2.4.1 ssh命令 远程安全登录2.4.2 scp 命令——远程安全...
Linux用户与“最小权限”原则
孤云博客
03-06 2792
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666)、博主微信(guyun297890152)、QQ技术交流群(183198395)。 from:https://www.cnblogs.com/vamei/archive/2012/10/07/2713593.html 作者:Vamei 出处:http://www.cnblogs.com/vame...
Last failed login 该怎么解决
LmeSumm的博客
05-02 1万+
Last failed login: Fri May 1 23:31:22 CST 2020 from 87.251.74.56 on ssh:notty There were 187 failed login attempts since the last successful login.
centos7mysql密钥安装失败
最新发布
08-26
5. 手动下载密钥文件:如果以上方法都无法解决问题,您可以手动下载密钥文件并进行安装。首先,从 MySQL 官方网站下载密钥文件(.rpm 文件),然后使用 rpm 命令进行安装,例如:`sudo rpm -ivh mysql80-community-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值