linux 禁止 密码 登陆,CentOS设置证书登录并禁止密码登录

CentOS设置证书登录并禁止密码登录

普通用户登录时,以往的做法往往是使用账号密码登录,但是这样的登录方式风险相当高,使用密钥登录能大大降低风险

1. 生成密钥

ssh 公钥认证是ssh认证的方式之一。通过公钥认证可实现ssh免密码登陆,ssh-keygen 可用来生成ssh公钥认证所需的公钥和私钥文件。使用 ssh-keygen 时,请先进入到 ~/.ssh 目录,不存在的话,请先创建。并且保证 ~/.ssh 以及所有父目录的权限不能大于 711。使用 ssh-kengen 会在~/.ssh/目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是

id_rsa和id_rsa.pub,id_rsa是私钥文件,id_rsa.pub是公钥文件。生成ssh key的时候,可以通过 -f 选项指定生成文件的文件名,-C指定备注。ssh-keygen -t rsa -b 4096 -f test -C "test key"

如果没有指定文件名,会询问你输入文件名Generating public/private rsa key pair.

Enter file in which to save the key (/home/huqiu/.ssh/id_rsa):

之后,会询问你是否需要输入密码。输入密码之后,以后每次都要输入密码。请根据你的安全需要决定是否需要密码,如果不需要,直接回车Generating public/private rsa key pair.

Enter passphrase (empty for no passphrase):

为了让私钥文件和公钥文件能够在认证中起作用,请确保权限正确。

对于.ssh 以及父文件夹,当前用户用户一定要有执行权限,其他用户最多只能有执行权限。

对于公钥和私钥文件也是: 当前用户一定要有执行权限,其他用户最多只能有执行权限

2. 将公钥copy到目标机器的~/.ssh目录下scp ~/.ssh/.pub root@:~/.ssh/.pub

# 例子:

# scp ~/.ssh/nighthawk.pub root@192.168.31.15:~/.ssh/nighthawk.pub

3. 将公钥设置为该服务器的登录公钥cat ~/.ssh/.pub >> ~/.ssh/authorized_keys

# 例子:

# cat ~/.ssh/nighthawk.pub >> ~/.ssh/authorized_keys

chmod 700 ~/.ssh

chmod 600 ~/.ssh/authorized_keys

4. 关闭selinuxvim /etc/selinux/config

# 将SELINUX=enforcing改为SELINUX=disabled

5. 禁止密码登录,改用私钥登录vim /etc/ssh/sshd_config

#禁用root账户登录,如果是用root用户登录请开启

PermitRootLogin yes

# 是否让 sshd 去检查用户家目录或相关档案的权限数据,

# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。

# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入

StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。

# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

# 有了证书登录了,就禁用密码登录吧,安全要紧

PasswordAuthentication no

6. 重启服务

CentOS7:

systemctl restart sshd

CentOS6:

service sshd restart

这样一来在计算机持有密钥的情况下就可以不使用账号密码登录服务器了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/497458.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

RedissonClient 缓存Bug

引入背景 期望RedissonClient 能定期更新&#xff0c;避免网络不稳定导致 Redis 连接失效&#xff0c;只能重启服务&#xff1f; 使用了Caffeine 缓存&#xff0c;自动 2 小时失效剔除RedissonClient /*** 本地缓存.*/private static final Cache<String, RedissonClient&g…

人工智能重构下的金融场景

来源&#xff1a;亿欧概要&#xff1a;从金融领域来看&#xff0c;国际银行业对人工智能的主要应用集中在资本运营、市场分析、客户营销、风险监管等方面。智能客服、智能投顾、智能量化交易……人工智能在金融领域存在巨大的发展空间&#xff0c;但其也使监管更加复杂。近年来…

linux中写脚本不能写中文,Linux系统中Sublime Text无法输入中文怎么办?

Sublime Text是一个代码编辑器&#xff0c;拥有强大的功能&#xff0c;但Sublime Text 在Linux下运行的时候存在无法输入中文的问题&#xff0c;遇到该问题该如何解决呢&#xff1f;下面小编就给大家介绍下Linux下Sublime Text 无法输入中文的解决方法。1.保存下面的代码为subl…

JMM设计原理之双重检查Lock

错误示例 public class DoubleCheckedLocking {/*** 单例.*/private static Instance instance;/*** 获取单例.* return 对象.*/public static Instance getInstance() {if (instance null) {synchronized (DoubleCheckedLocking.class) {if (instance null) {instance new…

深度学习引擎的终极形态是什么?

来源&#xff1a;微软研究院AI头条概要&#xff1a;1月17日&#xff0c;院友袁进辉博士回到微软亚洲研究院做了题为《打造最强深度学习引擎》的报告&#xff0c;分享了深度学习框架方面的技术进展。1月17日&#xff0c;院友袁进辉博士回到微软亚洲研究院做了题为《打造最强深度…

linux进程映像由哪些构成,Linux编程开发进程映像类型分析

进程与线程问题是程序员在学习编程开发语言需要重点掌握的编程知识之一&#xff0c;而今天我们就一起来了解一下&#xff0c;Linux编程开发中进程映像的执行标准。什么是进程映像呢?进程映像是执行程序时所需要的可执行文件&#xff0c;通常会包括下面这些东西代码段(codesegm…

JMM同步原语之final域的内存语义

final 域为引用类型 public class FinalReference {/*** final 域.*/final int[] arr;static FinalReference ref;public FinalReference() {arr new int[1];arr[0] 1;}public static void writeOne() {ref new FinalReference();}public static void writeTwo() {ref.arr[…

AI芯片之争白热化的当下,如何设计一款真正适用于终端的AI芯片?

来源&#xff1a;36氪概要&#xff1a;2017年&#xff0c;人工智能最火的风口一定是AI芯片。2017年&#xff0c;人工智能最火的风口一定是AI芯片。AI芯片的出现&#xff0c;与深度学习技术的成熟及应用密不可分。深度学习的过程可以简化理解为利用大量标注的数据进行训练&#…

linux nslookup命令安装,在CentOS中安装nslookup命令

域名查询工具nslookup并不是Win系统的专利&#xff0c;Linux系统中也可以使用&#xff0c;不过要安装&#xff0c;默认没有。在CentOS中安装nslookup命令:$ sudo yum install bind-utils这个bind-utils包&#xff0c;就包含了nslookup命令。Ubuntu系统应该也是一样的&#xff0…

李开复:AI巨头是有史以来最难以打破的垄断

来源&#xff1a;凤凰网概要&#xff1a;李开复认为目前最需要的是小的AI公司&#xff0c;甚至于打破巨头垄断局面的“破局者”也会是这些由小变大的AI公司。当地时间周二(1月23日)&#xff0c;世界经济论坛在瑞士达沃斯小镇正式举行&#xff0c;各国政要、企业家、学者云集。创…

杨立昆辞Facebook人工智能实验室主任,任首席科学家

来源&#xff1a;澎湃新闻概要&#xff1a;他将不再担任Facebook 人工智能实验室主任一职&#xff0c;改任Facebook首席人工智能科学家&#xff0c;从而能更加专注于带领科学研究与AI策略。当地时间1月23日&#xff0c;执掌Facebook人工智能实验室&#xff08;FAIR&#xff09;…

Redis系列一、redis介绍与安装

一、Redis介绍 redis是一种基于键值对&#xff08;key-value&#xff09;数据库&#xff0c;其中value可以为string、hash、list、set、sorted set等多种数据结构&#xff0c;可以满足很多应用场景。还提供了键过期&#xff0c;发布订阅&#xff0c;事务&#xff0c;流水线&am…

redhat6.3的linux内核版本,1-6-RHEL6.3-内核升级(Red Hat Enterprise Linux Server6.3)@树袋飘零...

本节介绍内容&#xff1a;1、内核的概述2、源码编译安装文件系统中的ntfs内核模块案例分析1、内核的概述Linux操作系统是用来跟硬件和用户程序互联的支撑平台&#xff0c;设备的驱动程序完全可以访问硬件&#xff0c;而设备的驱动程序以模块化的形式设置&#xff0c;可以进行安…

MIT人工突触芯片新突破:指甲大小的芯片有望媲美超算

原作 Jennifer ChuRoot 编译自 MIT News量子位 出品 | 公众号 QbitAI论传递信息的能力&#xff0c;计算机的二进制目前还比不上人脑。因为大脑神经元之间传递的信号形式远多过0或1两种&#xff1a;根据突触&#xff08;神经元之间的结构&#xff09;间不同的神经递质&#xff0…

Redis系列二、redis的五种数据结构和相关指令之String

redis是一种基于键值对&#xff08;key-value&#xff09;的内存数据库&#xff0c;redis数据结构可以分为string、hash、list、set、sorted set。本节中将介绍Redis支持的主要数据结构中的string&#xff0c;以及相关的常用Redis命令。 redis的五种数据结构和相关指令之Strin…

体积最小桌面linux,Tiny Core Linux - 体积最小的精简 Linux 操作系统发行版之一 (仅10多MB) - 蓝月网络...

Tiny Core Linux (TCL) 是一款极体积极小且高度可扩展的微型 Linux 发行版&#xff0c;它将一个 Linux 操作系统精简到仅有 10 多 MB 左右的大小&#xff0c;似乎小巧得有点让人叹为观止&#xff01;要知道无论是常见的 Ubuntu、CentOS、Debian 的体积动辄就是几百MB甚至要上GB…

美国公布长达35页的《2016-2045年新兴科技趋势报告》

来源&#xff1a;云谷资本概要&#xff1a;前段时间美国公布的一份长达35页的《2016-2045年新兴科技趋势报告》。该报告是在美国过去五年内由政府机构、咨询机构、智囊团、科研机构等发表的32份科技趋势相关研究调查报告的基础上提炼形成的。前段时间美国公布的一份长达35页的《…

Redis系列三、redis的五种数据结构和相关指令之Hash

本节中将介绍Redis支持的主要数据结构&#xff0c;以及相关的常用Redis命令。redis是一种基于键值对&#xff08;key-value&#xff09;的内存数据库&#xff0c;redis数据结构可以分为string、hash、list、set、sorted set。 redis的五种数据结构和相关指令之Hash 哈希hash …

linux 运行 dmol3,Dmol3建模及优化

以单层石墨烯为例&#xff1a;1. 建模1) 打开MS&#xff0c;新建项目&#xff0c;通过File—import查找Structures/ceramics/graphite并打开&#xff0c;即引入石墨的晶格结构&#xff0c;命名为graphene&#xff1b;2) Build—Symmetry—Make P1&#xff0c;去除对称性&#x…

深度学习在推荐系统上的应用

作者&#xff1a;陈仲铭&#xff0c;知乎 ID&#xff1a;ZOMI深度学习最近大红大紫&#xff0c;深度学习的爆发使得人工智能进一步发展&#xff0c;阿里、腾讯、百度先后建立了自己的AI Labs&#xff0c;就连传统的厂商OPPO、VIVO都在今年开始筹备建立自己的人工智能研究所。确…