Centos配置SSH并禁止密码登录

CentOS8 配置SSH使用密钥登录并禁止密码登录

一、概念

SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。

SSH提供两个级别的认证:

  • 基于口令的认证
  • 基于密钥的认证

基本使用:

# p 端口号,user:用户名,host:主机地址
ssh -p port user@host
ssh -p 1022 wzs@192.168.1.1

二、配置

这边主要是使用基于密钥的认证方式。 步骤方法:

  • 首先在服务器生成密钥对
  • 服务器安装公钥
  • 配置ssh配置
  • 将服务器私钥下载到客户端进行导入
  • 登录完成
  1. 服务器端生成密钥对
[root@centos84 .ssh]# ssh-keygen                          # 创建密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):  # 回车
Enter passphrase (empty for no passphrase): # 是否设置私钥密码,可以留空直接回车或者自行设置
Enter same passphrase again:                             # 确认输入私钥密码,同上
Your identification has been saved in /root/.ssh/id_rsa. # 私钥路径
Your public key has been saved in /root/.ssh/id_rsa.pub. # 公钥路径
The key fingerprint is:                                  # 下面是密钥指纹
SHA256:HQMUGGtCReiEpejPSRc8XIeXEq4lB9G0hMI4dlsT+/Q root@centos84
The key's randomart image is:
+---[RSA 3072]----+
|  oooBXO*o.      |
| =.*=+B=o+       |
|o +o=B+*o o      |
|.  ..oX .. o     |
| . . o .SE.      |
|  + o            |
|   +             |
|                 |
|                 |
+----[SHA256]-----+
[root@centos84 .ssh]# 
到此会在当前用户的家目录下创建一个.ssh的隐藏文件夹,密钥存放在里面。

2.服务器安装公钥

# 认证文件配置中指定读取.ssh/authorized_keys,因此我们需要将公钥写入到authorized_keys文件中
cat id_rsa.pub >> authorized_keys

3.检查ssh配置文件

#  /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
PermitRootLogin yes

4.使用工具将服务器的.id_rsa文件下载到客户端电脑,进行putty导入 下载回来的id_rsa是没有后缀的文件,但是使用putty需要.ppk格式,这里可以使用putty的密钥生成器进行转换。

转换
转换

转换:

转换格式
转换格式

将文件保存好。

导入.ppk格式的私钥文件。

导入
导入
导入1
导入1

后面只需要输入用户不需要输入密码即可登录。

验证成功
验证成功

三、禁用密码登录

有时候安全考虑下需要禁止密码登录,可以通过修改配置文件实现。

# /etc/ssh/sshd_config文件修改配置,然后保存
PasswordAuthentication no
systemctl restart sshd

使用密码提示登录失败

验证
验证

OK!

本文由 mdnice 多平台发布

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/703343.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

探索低代码开发:编程新时代的开启

低代码开发是一种基于图形化界面和可视化编程的新型软件开发方法,旨在降低软件开发的技术门槛,提高开发效率和灵活性。本文将介绍低代码开发的定义、特点、优势以及示例代码,帮助读者了解低代码开发的概念及其在实际应用中的意义。 1. 什么是…

【Java程序员面试专栏 算法思维】二 高频面试算法题:二分查找

一轮的算法训练完成后,对相关的题目有了一个初步理解了,接下来进行专题训练,以下这些题目就是汇总的高频题目,本篇主要聊聊二分查找,包括基础二分,寻找目标值的左右边界,搜索旋转数组以及波峰,以及x的平方根问题,所以放到一篇Blog中集中练习 题目关键字解题思路时间空…

python实现线下缓存最优算法

对于现代计算机为了加快数据存储速度,一般会采用多级缓存的方法,以最简单的二级缓存来说,数据会存放在两个地方,一个地方就是存在内存当中,另一个存放的地方就是存放在硬盘当中,但是这两个地方数据读取的速…

Spring Boot使用MongoDB详解

点击下载《Spring Boot使用MongoDB详解》 1. 前言 本文将详细介绍如何在Spring Boot项目中集成MongoDB数据库,包括其原理、使用流程、步骤以及完整的代码示例。通过本文,读者将能够了解Spring Boot与MongoDB的集成方式,掌握在Spring Boot应…

matlab滤波器设计

1、内容简介 略 51-可以交流、咨询、答疑 2、内容说明 略 3、仿真分析 略 matlab滤波器设计-butter、ellip、cheby1、cheby2_哔哩哔哩_bilibili 4、参考论文 略

光量子计算公司ORCA将在英国国家量子计算中心部署量子计算测试平台

内容来源:量子前哨(ID:Qforepost) 编辑丨慕一 编译/排版丨沛贤 深度好文:800字丨7分钟阅读 全栈光量子计算系统公司ORCA Computing 将为英国国家量子计算中心(NQCC)搭建量子计算测试平台并提…

cad技巧

cad技巧 直线,斜线 移动,偏移,复制 圆,椭圆,圆弧 打断,延伸 线型比例,圆角,分解,文字编辑 矩形,合并,多段线,样条曲线 倒角&#xff…

上海AI Lab联合上交推出复杂图表推理多模态评测基准ChartX与基座模型ChartVLM

近期,众多多模态大语言模型(MLLM)相继问世。然而,这些模型对于视觉图表中所包含的信息的感知能力以及推理能力尚未得到充分的挖掘与探索。本研究中,为了对现有的 MLLM 在图表领域的性能进行全方位、严格的评估&#xf…

电机Id Iq区别

电机Id Iq区别 交流电机的id和iq是什么 交流电机的id和iq是什么 (初学者必须掌握的交流电机基础知识) 交流电机是现代工业中广泛使用的一种电动机,它具有高效、可靠、节能等优点。但是,对于初学者来说,掌握交流电机的…

pytorch简单新型模型测试参数

import torch from torch.nn import Conv2d,MaxPool2d,Sequential,Flatten,Linear import torchvision import torch.optim.optimizer from torch.utils.data import DataLoader,dataset from torch import nn import torch.optim.optimizer# 建模 model nn.Linear(2,1)#损失 …

【leetcode每日一题】【滑动窗口长度固定】案例

567. 字符串的排列 长度不变 给你两个字符串 s1 和 s2 ,写一个函数来判断 s2 是否包含 s1 ****的排列。如果是,返回 true ;否则,返回 false 。 换句话说,s1 的排列之一是 s2 的 子串 思路:s1长度固定的窗…

Vue项目创建——每一步都有记录和说明

文章目录 1. 首先下载Node2. 全局安装vue/cli3. 创建Vue项目4. 启动Vue项目 1. 首先下载Node 既然都开始创建Vue项目了,想必大家电脑里面都有Node跟npm了,这里就不赘述了。 2. 全局安装vue/cli vue/cli是什么 vue/cli 是一个全局安装的 npm 包&#x…

网络质量分析,DNS解析慢、网页经常打开失败、慢等

抓包统计分析DNS:解析用时、解析结果、解析状态 如图 #_*_ coding:utf8 _*_ ## 网络质量分析,DNS解析慢、网页经常打开失败、慢等 ## 抓包分析DNS:解析用时、解析结果、解析状态 # 2024-02-22 # Linux tcpdump 抓包示例:tcpdump …

Netron可视化工具、Pytorch中文文档等在线工具

一、Netron可视化工具 二、Caffe、ONNX、TensorFlow到NCNN等的转换工具 三、Pytorch中文文档

AIGC学习笔记——DALL-E2详解+测试

它主要包括三个部分:CLIP,先验模块prior和img decoder。其中CLIP又包含text encoder和img encoder。(在看DALLE2之前强烈建议先搞懂CLIP模型的训练和运作机制,之前发过CLIP博客) 论文地址:https://cdn.openai.com/pap…

SpringMVC作用域传递数据

javaEE一共有四个作用域:分别是: application(ServletContext )、session、request、page; jsp中: ${requestScope.message} ${sessionScope.message} ${applicationScope.message} application a…

常用实验室器皿耐硝酸盐酸进口PFA材质容量瓶螺纹盖密封效果好

PFA容量瓶规格参考:10ml、25ml、50ml、100ml、250ml、500ml、1000ml。 别名可溶性聚四氟乙烯容量瓶、特氟龙容量瓶。常用于ICP-MS、ICP-OES等痕量分析以及同位素分析等实验,也可在地质、电子化学品、半导体分析测试、疾控中心、制药厂、环境检测中心等机…

MCU独立按键单控LED实现

##江科大视频学习,并且对具体的一些小细节进行更详细的分析。 什么是独立按键? 轻触按键:相当于是一种电子开关,按下开头接通,松开时开头断开,实现原理是通过轻触按键内部的金属弹片受力弹动来实现接通和断开。 注意…

亿道丨三防平板也有国产,六大特点你知道多少?

国产三防平板是指由国内厂商自主研发和生产的具有防水、防尘和防摔等特性的平板电脑产品。与一般的平板电脑相比,国产三防平板有以下特点: 防护性能更好:国产三防平板采用的材料、密封性能以及相关的防护设计都经过严格测试和认证&#xff0c…

经典枚举算法

解析: 首先答案肯定是字符串的某个前缀,然后简单直观的想法就是枚举所有的前缀来判断,我们设这个前缀串长度为 lenx ,str1 的长度为 len1,str2 的长度为 len2,则我们知道前缀串的长度必然要是两个字符串长…