SSH密匙登陸Linux,WinSCP教程,修改Linux用戶密碼

時間  2019-11-11
標籤 ssh 登陸 linux winscp 教程 修改 用戶 密碼 欄目 Linux 简体版
原文   原文鏈接

Linux SSH登陸方式
php

       使用密碼登陸html

       這種方式最爲原始,也是常見的SSH登陸Linux的驗證方法,但其安全性不高。若是你的Linux系統設置的登陸密碼簡單,黑客們就能夠利用掃描加字典的破譯方式獲取你的密碼,所以,爲了Linux系統的安全性,我推薦使用第二種方式登陸Linux安全

       使用密匙登陸ssh

       用密鑰的驗證方式,須要本身建立一對私鑰,並把共有的共鑰放遠程Linux主機上。當須要鏈接到遠程Linux主機時,客戶端軟件就會向遠程Linux主機發送請求,請求使用私鑰進行驗證。遠程Linux主機收到請求以後,會尋找共鑰,而後把用戶發送過來的私鑰進行比較。若是兩個密鑰一致,便可登陸遠程Linux主機,這種方式是至關安全的。推薦使用這種方式登陸Linux。網站


生成密匙和共匙spa

       首先,咱們先使用密碼登陸Linux,而後回車執行這個命令.net

  1. ssh-keygen -t rsarest

複製代碼orm

而後直接回車
htm

1.jpg 

       輸入私鑰密碼,若是不想設置密碼直接回車跳過便可。設置私匙密碼安全性更高。我這裏就直接回車跳過了

       而後提示再輸入一次密碼,因爲我不想設置密碼,上一步我也沒有設置密碼,因此我直接回車。若是你上一步設置了密碼,這一步的密碼須要和上一步設置的密碼相同,不然就會出錯沒法設置。

2.jpg 

       設置完成,請將/root/.ssh/目錄下面的id_rsa和id_rsd.pub妥善保存

3.jpg 

       執行命令

  1. mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

複製代碼

再執行命令

  1. chmod 600 /root/.ssh/authorized_keys

複製代碼

到目前爲止,已經成功生成密匙和共匙


WinSCP簡介

       下面我須要補充推薦一款軟件,名字叫「WinSCP」。利用這款軟件,咱們能夠很方便的圖形化管理遠程Linux中的文件。


下載WinSCP

       WinSCP的官方網站是http://winscp.net

       WinSCP的下載地址是http://winscp.net/eng/download.php#download2

4.jpg 

       或者直接在這裏下載

 winscp550setup.zip (4.82 MB, 下載次數: 0) 

       下載完畢後咱們獲得這個文件,後綴名是exe的可執行文件,若是是zip壓縮文件請用壓縮軟件進行解壓縮便可

5.jpg 

       進行安裝,完畢後運行軟件

       按要求填寫數據

6.jpg 

       第一次鏈接會有提示,點擊「是」便可

7.jpg 

       鏈接成功

8.jpg 

       WinSCP教程完畢

       下一步,進入「.ssh」目錄,下載如圖所示的文件

9.jpg 

       傳輸設置必定要選擇二進制

10.jpg 

       咱們還須要下載puttygen.exe這個軟件

       puttygen的下載地址是http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

11.jpg 

       或者直接在這裏下載

 puttygen.zip (98.25 KB, 下載次數: 0) 

       下載完畢後咱們獲得這個文件,後綴名是exe的可執行文件,若是是zip壓縮文件請用壓縮軟件進行解壓縮便可

12.jpg 

       運行puttygen.exe,選擇Conversions->Import key選擇私鑰文件id_rsa,輸入私鑰文件的密碼(若是沒有密碼則無需填寫),會出現以下界面

13.jpg 

       將私鑰保存爲id_rsa.ppk

14.jpg 

       而後,使用WinSCP下載本地後修改/etc/ssh/sshd_config 文件,將RSAAuthentication 和 PubkeyAuthentication 後面的值都改爲yes ,並把「#」去掉

15.jpg 

       爲了Linux的安全,咱們須要將sshd_config裏的PasswordAuthentication yes 修改爲 PasswordAuthentication no

16.jpg 

       保存文件,修改完成,使用WinSCP上傳覆蓋原文件

        17.jpg 

       配置文件修改完成,執行這個命令重啓sshd服務,設置生效

  1. /etc/init.d/sshd restart

複製代碼

18.jpg 

       使用密匙登陸Linux的設置完成

       再提醒你們一下,必定要保存好Putty私鑰文件id_rsa.ppk或Linux主機上下載下來的id_rsa私鑰文件


使用密匙登陸Linux

23.jpg 

19.jpg 

       之後無需輸入密碼就能夠登陸Linux

20.jpg 

       必定要保存好Putty私鑰文件id_rsa.ppk,不要把這個文件給任何人


修改用戶密碼

       輸入這個命令

  1. passwd

複製代碼

輸入新密碼,回車,再輸入一次密碼,回車便可

22.jpg 



好了,今天的課就講到這裏吧

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程