linux服務器ssh、公匙和密鑰實戰詳解
linux服務器利用ssh、公鑰和密匙實戰詳解
1、.咱們先建好一上haiwen用戶用來,作爲密碼鑰和SSH對像linux
2、修改vi /etc/ssh/sshd_config 文件,禁用ROOT遠程直接登陸。shell
3、ssh的公鑰認證配置,只能用密匙才能登陸上。服務器
4、生成登錄公鑰與私鑰ssh
5、用私鑰登陸ide
6、爲何要做SSH公鑰登陸this
下面是配置步驟:加密
1.建立一個用戶haiwen,並設置好密碼spa
2.修改vi /etc/ssh/sshd_config 文件3d
a、修改默認端口:默認Port爲22,而且已經註釋掉了;修改是把註釋去掉,並修改爲其它的端口。server
b、禁止root用戶遠程登錄:修改PermitRootLogin,默認爲yes且註釋掉了;修改是把註釋去掉,並改爲no。
c、PermitEmptyPasswords no不容許空密碼用戶login
3.ssh的公鑰認證配置:
修改vi /etc/ssh/sshd_config 文件
RSAAuthentication yes # 啓用 RSA 認證(默認是註釋掉的,將註釋去掉,若是不是yes,改成yes)
PubkeyAuthentication yes # 啓用公鑰認證(默認是註釋掉的,將註釋去掉,若是不是yes,改成yes)
PasswordAuthentication no # 禁止密碼認證(改成no,默認爲yes是用密碼認證)
StrictModes no #修改成no,默認爲yes.若是不修改用key登錄是出現server refused our key(若是StrictModes爲yes必需保證存放公鑰的文件夾的擁有與登錄用戶名是相同的.「StrictModes」設置ssh在接收登陸請求以前是否檢查用戶家目錄和rhosts文件的權限和全部權。這一般是必要的,由於新手常常會把本身的目錄和文件設成任何人都有寫權限。)
4.生成公鑰和密碼匙
a.建立用戶家目錄裏面的一個.ssh文件夾。這個是用來認證密匙的,也是生成公鑰和密匙的一個文件夾
再轉換用戶到haiwen目錄下,並生成密匙和公鑰,並設置密碼要大於4位數字。
這兩步是密匙的密碼,上面一步是密匙存放文件夾置
Enter passphrase (empty for no passphrase): 輸入密碼
Enter same passphrase again:再次輸入密碼
5.生成好了密匙回到ROOT用戶下,來配置相關的公鑰和相關文件權限。
a,如今查看/home/lihaiwen/.ssh多了兩個文件
id_rsa id_rsa.pub
cd /home/111/.ssh
b,而後把id_rsa.pub文件內容存入authorized_keys
cat id_rsa.pub > authorized_keys
c,chmod 644 authorized_keys在賦予644的權限
d,rm -rf id_rsa.pub在刪除id_rsa.pub文件
e,
authorized_keys id_rsa
如今就剩下倆個文件,authorized_keys是公鑰 id_rsa是密鑰
只須要把密鑰考出便可
6,重啓SSH服務
7.用FXP軟件,把LINUX服務器中的密匙COPY到用要用的客戶端上
8.在客戶端用ROOT遠程是遠程不了的了。
- 1. 使用ssh公鑰密鑰自動登錄linux服務器
- 2. ssh公鑰鏈接linux服務器
- 3. Linux-SFTP/SSH免密碼,鑰匙登陸
- 4. ssh 使用密匙登陸服務器
- 5. Xshell通過SSH密鑰、SSH代理連接Linux服務器詳解
- 6. linux管理多個ssh公鑰密鑰
- 7. ECS Linux 服務器公鑰祕鑰SSH登錄
- 8. 向 Git 服務器添加 SSH 公鑰
- 9. Windows端ssh密鑰對遠程免密登錄linux服務器
- 10. 設置ssh經過密鑰免密碼登陸Linux服務器
- 更多相關文章...
- • Git 服務器搭建 - Git 教程
- • 服務器上的 XML - XML 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • Docker容器實戰(七) - 容器眼光下的文件系統
-
每一个你不满意的现在,都有一个你没有努力的曾经。