防止远程密码拦截破译,ssh验证和普通用户登录

简介:

添加用户:

useradd yang

生成秘钥

[yang@localhost /]$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key(/home/yang/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):123456

Enter same passphrase again: 123456

Your identification has been saved in/home/yang/.ssh/id_rsa.

Your public key has been saved in/home/yang/.ssh/id_rsa.pub.

The key fingerprint is:

1d:1d:97:0c:c0:40:8f:a4:1a:b9:93:71:03:7a:d4:bayang@localhost.localdomain

The key's randomart image is:

+--[ RSA 2048]----+

|   o. .+o..oo.. |

|   oo.o o.. oo  |

|  .=.+ . o .    |

|  ..B . . .     |

|   =.  S .      |

|   E.           |

|                 |

|                 |

|                 |

+-----------------+

 

修改权限:

[root@localhost yang]# chmod 700 .ssh

[root@localhost yang]# cd .ssh

[root@localhost .ssh]# ll

总用量 8

-rw------- 1 yang yang 1743 7  14 03:22 id_rsa

-rw-r--r-- 1 yang yang  408 7  14 03:22 id_rsa.pub

 

[root@localhost .ssh]# mv id_rsa.pubauthorized_keys

[root@localhost .ssh]# chmod 600authorized_keys

将私钥拷贝出来

wKiom1WjpInym1bkAAPQdNTA1Gs435.jpg




修改ssh配置文件

Vim /etc/ssh/sshd_config

 

42: PermitRootLogin no        #禁止root登陆

47:RSAAuthentication yes       #RSA验证

48:PubkeyAuthentication yes     #公钥验证

49: AuthorizedKeysFile      .ssh/authorized_keys   #加载秘钥

66: PasswordAuthentication no    #禁止密码登录

 

重启ssh

Service sshd restart

 

Xshell登录

wKiom1WjpIny-LqBAAFssAQdT_Q736.jpg

导入刚拷贝的私钥

wKioL1WjpmCQKlKSAAF9ixQjj5k797.jpg

输入密码登录

wKioL1WjpmGQibdwAADzKHpV29g547.jpg





     本文转自2013yang 51CTO博客,原文链接:http://blog.51cto.com/yangeinstein/1673886,如需转载请自行联系原作者


相关文章
|
22天前
|
JavaScript 应用服务中间件 Linux
【应用服务 App Service】解决无法从Azure门户SSH登录问题
【应用服务 App Service】解决无法从Azure门户SSH登录问题
|
22天前
|
机器学习/深度学习 存储 Linux
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
|
21天前
|
安全 Shell Linux
如何禁止某个用户使用ssh登录
本文介绍了五种禁止用户通过SSH登录的方法:1) 修改`/etc/ssh/sshd_config`文件中的`DenyUsers`和`DenyGroups`来阻止特定用户或用户组登录;2) 将用户的默认shell设置为`/usr/sbin/nologin`或`/bin/false`以禁用其SSH访问;3) 利用PAM(可插入认证模块)通过编辑`/etc/security/sshd.conf`来限制登录权限;4) 通过编辑`/etc/hosts.deny`文件拒绝特定用户的SSH访问;5) 锁定或禁用用户账号以阻止所有类型的登录。每种方法都提供了详细的步骤指导。
57 1
|
24天前
|
安全 Linux Shell
Linux系统之间实现免密码登录(SSH无密码登录
【8月更文挑战第21天】要在Linux系统间实现SSH免密码登录,需先在源机器生成SSH密钥对,然后将公钥复制到目标机器的`.ssh/authorized_keys`文件中。可通过`ssh-keygen`命令生成密钥,并使用`ssh-copy-id`命令传输公钥。最后测试SSH连接,确保能无密码登录。若目标机器缺少相关目录或文件,需手动创建并设置适当权限。完成这些步骤后,即可实现安全便捷的免密码登录。
45 0
|
24天前
|
Ubuntu Linux 网络安全
在Linux中,如何禁用root用户直接SSH登录?
在Linux中,如何禁用root用户直接SSH登录?
|
28天前
|
存储 安全 Linux
说到Linux安全,SSH限制IP登录绕不开这3种方法!
说到Linux安全,SSH限制IP登录绕不开这3种方法!
|
3月前
|
安全 Linux Shell
Linux中SSH命令介绍
Linux中SSH命令介绍
|
24天前
|
安全 Linux 网络安全
在Linux中,如何配置SSH以确保远程连接的安全?
在Linux中,如何配置SSH以确保远程连接的安全?
|
25天前
|
安全 Linux Shell
SSH 命令完整实用指南 | Linux SSH 服务
【8月更文挑战第20天】
98 0
|
30天前
|
安全 Linux Shell
如何在 Linux 服务器上配置基于 SSH 密钥的身份验证
如何在 Linux 服务器上配置基于 SSH 密钥的身份验证
36 0