Linux配置使用SSH Key登錄並禁用root密碼登錄

来源:https://www.cnblogs.com/alterem/archive/2019/09/06/11477843.html
-Advertisement-
Play Games

Linux系統大多數都支持OpenSSH,生成公鑰、私鑰的最好用ssh-keygen命令,如果用putty自帶的PUTTYGEN.EXE生成會不相容OpenSSH,從而會導致登錄時出現server refused our key錯誤。 ...


img

Linux系統大多數都支持OpenSSH,生成公鑰、私鑰的最好用ssh-keygen命令,如果用putty自帶的PUTTYGEN.EXE生成會不相容OpenSSH,從而會導致登錄時出現server refused our key錯誤。

1、root用戶登陸後,運行以下第一句指令,其他根據提示進行輸入:

ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):                 #建議直接回車使用預設路徑
Created directory '/root/.ssh'
Enter passphrase (empty for no passphrase):            #輸入密碼短語(留空則直接回車)
Enter same passphrase again:                                  #重覆密碼短語
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
05:71:53:92:96:ba:53:20:55:15:7e:5d:59:85:32:e4 root@test
The key's randomart image is:
+--[ RSA 2048]----+
|   o o ..                |
| . o oo.+ .            |
| o.+... =               |
| ...o                     |
| o S                     |
| .                         |
|                           |
|                           |
|                           |
+--------------------+

此時在/root/.ssh/目錄下生成了2個文件,id_rsa為私鑰,id_rsa.pub為公鑰。私鑰自己下載到本地電腦妥善保存(丟了伺服器可就沒法再登陸了),為安全,建議刪除伺服器端的私鑰。公鑰則可以任意公開。

2、使用以下命令將公鑰導入到VPS:

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

3、修改SSH的配置文件/etc/ssh/sshd_config :

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

去掉上面3行前面的#,保存後重啟SSH服務。

service sshd restart

至此你的linux伺服器已經支持使用SSH私鑰證書登錄。在你使用SSH Key登錄驗證成功後,還是為了安全,建議你關閉root用戶使用密碼登陸,關閉的方法如下:

修改SSH的配置文件/etc/ssh/sshd_config,找到下麵1行:

PasswordAuthentication yes

修改為:

PasswordAuthentication no

保存後重啟SSH服務。

service sshd restart

好了,至此只要你保存好你的私鑰(為安全,建議刪除伺服器端的私鑰),你的伺服器相比原來使用root用戶加密碼登陸來說已經安全多了。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • PlayJava Day004
    今日所學: /* 2019.08.19開始學習,此為補檔。 */ JDK 1.6:byte , int , short , char , enum JDK 1.7:byte , int , short , char , enum , String 數組:相同類型的容器。其 a.大小固定 b.記憶體連續 ...
  • maven工程目錄和類載入器ClassLoader的記錄
    上面的結果返回為null getResource方法要註意類路徑 測試後發現方法參數為 ,返回的url是類路徑的。 maven工程編譯後的class文件目錄結構的類路徑,不需要以 開頭。 就正常了 ``` ...
  • java 模擬多ip訪問
    java模擬多ip請求 package url_demo; import java.util.Random; public class DemoUtl { public static int index = 0; public static void main(String[] args) thro ...
  • Android入門學習教程PDF免費下載
    場景 CSDN: https://blog.csdn.net/badao_liumang_qizhi 博客園: https://www.cnblogs.com/badaoliumangqizhi/ 嗶哩嗶哩視頻教程: https://space.bilibili.com/164396311 實現 關 ...
  • springboot結合日誌門面SLF4j和日誌實現Logback的使用
    一、此處主要介紹在springboot工程下如何使用 logback + slf4j 進行日誌記錄。 logback主要包含三個組成部分:Loggers(日誌記錄器)、Appenders(輸出目的在)、Layouts(日誌輸出格式) slf4j :如jdbc一樣,定義了一套介面,是一個日誌門面,可實 ...
  • Windows下 gcc/g++的安裝與配置
    引言 我們知道開發最好用Mac/Linux,效率很高,但是對於很多還是Windows用戶的我們來說,編寫代碼再到linux上運行也是很常有的事情,但對於我們寫一些小demo使用上面的流程難免有點興師動眾,傷元氣的事情程式員只會掉發更快,所以再Windows搭建gcc開發環境還是很有必要的,MinGW ...
  • Go語言【項目】 websocket消息服務
    websocket消息服務 目的:搭建websocket服務,用瀏覽器與服務進行消息交互(寫的第一個Go程式) 代碼目錄結構: 前端html頁面: 1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta charset="utf-8"> 5 <script> 6 wi ...
  • 又是a+b
    題目描述: 給定兩個整數 a, b (a, b 均不超過 int 類型的表示範圍),求出 a + b 的和。輸入描述: 多組輸入,每組輸入為一行,裡面有 2 個數 a, b。輸出描述: 對於每一組輸入,輸出一個值為該組 a + b 的和。樣例輸入: 1 2 2 3樣例輸出: 3 5 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP
    移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • wpf ToggleButton選中效果和一個登錄界面
    前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 彈幕樹洞項目功能新增篇
    項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 第27篇 sqlserver2022詳細安裝步驟
    話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • .NET 開源高性能 MQTT 類庫
    前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog文檔翻譯系列(六) - 可用的接收器、增強器、格式化輸出
    Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 警惕 Visual Studio 屬性求值副作用導致邏輯不符合預期
    目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • [使用目前最新版]HybridCLR6.9.0+YooAsset2.2.4實現純C# Unity熱更新方案 (一)
    1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 在 ASP.NET Core Web API 中使用操作篩選器統一處理通用操作
    本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 第28篇 如何.net中實現高效可靠數據同步api
    通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...
所有分類