AI 助理
文档备案控制台
开发者社区 安全 文章 正文

防止远程密码拦截破译,ssh验证和普通用户登录

2017-11-09 1187
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

添加用户:

useradd yang

生成秘钥

[yang@localhost /]$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key(/home/yang/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):123456

Enter same passphrase again: 123456

Your identification has been saved in/home/yang/.ssh/id_rsa.

Your public key has been saved in/home/yang/.ssh/id_rsa.pub.

The key fingerprint is:

1d:1d:97:0c:c0:40:8f:a4:1a:b9:93:71:03:7a:d4:bayang@localhost.localdomain

The key's randomart image is:

+--[ RSA 2048]----+

|   o. .+o..oo.. |

|   oo.o o.. oo  |

|  .=.+ . o .    |

|  ..B . . .     |

|   =.  S .      |

|   E.           |

|                 |

|                 |

|                 |

+-----------------+

 

修改权限:

[root@localhost yang]# chmod 700 .ssh

[root@localhost yang]# cd .ssh

[root@localhost .ssh]# ll

总用量 8

-rw------- 1 yang yang 1743 7  14 03:22 id_rsa

-rw-r--r-- 1 yang yang  408 7  14 03:22 id_rsa.pub

 

[root@localhost .ssh]# mv id_rsa.pubauthorized_keys

[root@localhost .ssh]# chmod 600authorized_keys

将私钥拷贝出来

wKiom1WjpInym1bkAAPQdNTA1Gs435.jpg




修改ssh配置文件

Vim /etc/ssh/sshd_config

 

42: PermitRootLogin no        #禁止root登陆

47:RSAAuthentication yes       #RSA验证

48:PubkeyAuthentication yes     #公钥验证

49: AuthorizedKeysFile      .ssh/authorized_keys   #加载秘钥

66: PasswordAuthentication no    #禁止密码登录

 

重启ssh

Service sshd restart

 

Xshell登录

wKiom1WjpIny-LqBAAFssAQdT_Q736.jpg

导入刚拷贝的私钥

wKioL1WjpmCQKlKSAAF9ixQjj5k797.jpg

输入密码登录

wKioL1WjpmGQibdwAADzKHpV29g547.jpg





     本文转自2013yang 51CTO博客,原文链接:http://blog.51cto.com/yangeinstein/1673886,如需转载请自行联系原作者


文章标签:
网络安全
数据安全/隐私保护
开发工具
关键词:
ssh登录
ssh密码
ssh验证
密码ssh
ssh用户登录
技术小胖子
目录
相关文章
蓝易云
|
7月前
|
应用服务中间件 网络安全 数据安全/隐私保护
网关服务器配置指南:实现自动DHCP地址分配、HTTP服务和SSH无密码登录。
哇哈哈,道具都准备好了,咱们的魔术秀就要开始了。现在,你的网关服务器已经魔法满满,自动分配IP,提供网页服务,SSH登录如入无人之境。而整个世界,只会知道效果,不会知道是你在幕后操控一切。这就是真正的数字世界魔法师,随手拈来,手到擒来。
蓝易云
388 14
云流雨洄
|
10月前
|
安全 网络安全 数据安全/隐私保护
Debian 12系统中允许Root远程SSH登录解决方法!
在 Debian 12 系统中开启 SSH 远程 Root 登录需修改 SSH 配置文件 (`sshd_config`),将 `PermitRootLogin` 设置为 `yes` 并确保密码认证启用。完成后重启 SSH 服务并验证连接。若防火墙启用,需放行端口 22。注意,直接开放 Root 登录可能带来安全风险,建议使用普通用户登录后切换至 Root。
云流雨洄
1311 1
路边两盏灯
|
JavaScript 应用服务中间件 Linux
【应用服务 App Service】解决无法从Azure门户SSH登录问题
【应用服务 App Service】解决无法从Azure门户SSH登录问题
路边两盏灯
285 0
蓝易云
|
监控 Ubuntu 安全
debian或Ubuntu中开启ssh允许root远程ssh登录的方法
在Debian或Ubuntu系统中启用root用户的SSH远程登录需要编辑SSH配置文件、设置root密码并重启SSH服务。虽然这可以在某些情况下提供便利,但必须注意安全性,通过使用强密码、限制IP访问、使用SSH密钥认证等方法来保护服务器的安全。
蓝易云
5585 5
蓝易云
|
安全 Shell Linux
ssh密码忘记了怎么办
通过上述措施,不仅能够有效应对SSH密码遗忘的挑战,还能全方位加固SSH连接的安全,确保数据传输的无忧。
蓝易云
1013 2
路边两盏灯
|
机器学习/深度学习 存储 Linux
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
路边两盏灯
285 4
liuweiqing147
|
安全 Shell Linux
如何禁止某个用户使用ssh登录
本文介绍了五种禁止用户通过SSH登录的方法:1) 修改`/etc/ssh/sshd_config`文件中的`DenyUsers`和`DenyGroups`来阻止特定用户或用户组登录;2) 将用户的默认shell设置为`/usr/sbin/nologin`或`/bin/false`以禁用其SSH访问;3) 利用PAM(可插入认证模块)通过编辑`/etc/security/sshd.conf`来限制登录权限;4) 通过编辑`/etc/hosts.deny`文件拒绝特定用户的SSH访问;5) 锁定或禁用用户账号以阻止所有类型的登录。每种方法都提供了详细的步骤指导。
liuweiqing147
2208 1
科技小能手
|
分布式计算 Hadoop 网络安全
ssh多用户免登录的设置方法
科技小能手
2659 0
杨粼波
|
安全 Shell Linux
为什么不能在SSH(Secure Shell)登录中设置ulimit值?
关闭这些选项会带来一些安全风险。但那也只是在SSH守护进程的漏洞被发现并且被利用的情况下才会出现。关闭之后就意味着sshd不会创建非特权子进程去处理进站连接。如果漏洞存在而且被利用,则有人可以控制sshd进程,而这个进程是以root身份运行的。
杨粼波
2075 0
rockypeng
|
网络安全 数据安全/隐私保护
SSH免登录设置
基础篇 执行: ssh-keygen -t rsa rocky@tiger:~$ ssh-keygen -t rsa Generating public/private rsa key pair.
rockypeng
807 0