AI 助理
备案控制台
开发者社区 安全 文章 正文

防止远程密码拦截破译,ssh验证和普通用户登录

2017-11-09 1117
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

添加用户:

useradd yang

生成秘钥

[yang@localhost /]$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key(/home/yang/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):123456

Enter same passphrase again: 123456

Your identification has been saved in/home/yang/.ssh/id_rsa.

Your public key has been saved in/home/yang/.ssh/id_rsa.pub.

The key fingerprint is:

1d:1d:97:0c:c0:40:8f:a4:1a:b9:93:71:03:7a:d4:bayang@localhost.localdomain

The key's randomart image is:

+--[ RSA 2048]----+

|   o. .+o..oo.. |

|   oo.o o.. oo  |

|  .=.+ . o .    |

|  ..B . . .     |

|   =.  S .      |

|   E.           |

|                 |

|                 |

|                 |

+-----------------+

 

修改权限:

[root@localhost yang]# chmod 700 .ssh

[root@localhost yang]# cd .ssh

[root@localhost .ssh]# ll

总用量 8

-rw------- 1 yang yang 1743 7  14 03:22 id_rsa

-rw-r--r-- 1 yang yang  408 7  14 03:22 id_rsa.pub

 

[root@localhost .ssh]# mv id_rsa.pubauthorized_keys

[root@localhost .ssh]# chmod 600authorized_keys

将私钥拷贝出来

wKiom1WjpInym1bkAAPQdNTA1Gs435.jpg




修改ssh配置文件

Vim /etc/ssh/sshd_config

 

42: PermitRootLogin no        #禁止root登陆

47:RSAAuthentication yes       #RSA验证

48:PubkeyAuthentication yes     #公钥验证

49: AuthorizedKeysFile      .ssh/authorized_keys   #加载秘钥

66: PasswordAuthentication no    #禁止密码登录

 

重启ssh

Service sshd restart

 

Xshell登录

wKiom1WjpIny-LqBAAFssAQdT_Q736.jpg

导入刚拷贝的私钥

wKioL1WjpmCQKlKSAAF9ixQjj5k797.jpg

输入密码登录

wKioL1WjpmGQibdwAADzKHpV29g547.jpg





     本文转自2013yang 51CTO博客,原文链接:http://blog.51cto.com/yangeinstein/1673886,如需转载请自行联系原作者


文章标签:
网络安全
数据安全/隐私保护
开发工具
关键词:
ssh登录
ssh密码
ssh验证
密码ssh
ssh用户登录
技术小胖子
目录
相关文章
蓝易云
|
2月前
|
监控 Ubuntu 安全
debian或Ubuntu中开启ssh允许root远程ssh登录的方法
在Debian或Ubuntu系统中启用root用户的SSH远程登录需要编辑SSH配置文件、设置root密码并重启SSH服务。虽然这可以在某些情况下提供便利,但必须注意安全性,通过使用强密码、限制IP访问、使用SSH密钥认证等方法来保护服务器的安全。
蓝易云
823 5
路边两盏灯
|
6月前
|
JavaScript 应用服务中间件 Linux
【应用服务 App Service】解决无法从Azure门户SSH登录问题
【应用服务 App Service】解决无法从Azure门户SSH登录问题
路边两盏灯
73 0
蓝易云
|
4月前
|
安全 Shell Linux
ssh密码忘记了怎么办
通过上述措施,不仅能够有效应对SSH密码遗忘的挑战,还能全方位加固SSH连接的安全,确保数据传输的无忧。
蓝易云
271 2
路边两盏灯
|
6月前
|
机器学习/深度学习 存储 Linux
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
路边两盏灯
84 4
liuweiqing147
|
6月前
|
安全 Shell Linux
如何禁止某个用户使用ssh登录
本文介绍了五种禁止用户通过SSH登录的方法:1) 修改`/etc/ssh/sshd_config`文件中的`DenyUsers`和`DenyGroups`来阻止特定用户或用户组登录;2) 将用户的默认shell设置为`/usr/sbin/nologin`或`/bin/false`以禁用其SSH访问;3) 利用PAM(可插入认证模块)通过编辑`/etc/security/sshd.conf`来限制登录权限;4) 通过编辑`/etc/hosts.deny`文件拒绝特定用户的SSH访问;5) 锁定或禁用用户账号以阻止所有类型的登录。每种方法都提供了详细的步骤指导。
liuweiqing147
903 1
jianz123
|
6月前
|
安全 Linux Shell
Linux系统之间实现免密码登录(SSH无密码登录
【8月更文挑战第21天】要在Linux系统间实现SSH免密码登录,需先在源机器生成SSH密钥对,然后将公钥复制到目标机器的`.ssh/authorized_keys`文件中。可通过`ssh-keygen`命令生成密钥,并使用`ssh-copy-id`命令传输公钥。最后测试SSH连接,确保能无密码登录。若目标机器缺少相关目录或文件,需手动创建并设置适当权限。完成这些步骤后,即可实现安全便捷的免密码登录。
jianz123
322 0
游客mldfis24krfue
|
6月前
|
Ubuntu Linux 网络安全
在Linux中,如何禁用root用户直接SSH登录?
在Linux中,如何禁用root用户直接SSH登录?
游客mldfis24krfue
699 0
好奇的菜鸟
|
8月前
|
安全 Linux Shell
Linux中SSH命令介绍
Linux中SSH命令介绍
好奇的菜鸟
227 2
游客ca6oksdpxmrrg
|
3月前
|
监控 Ubuntu Linux
使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
通过 VSCode 的 Remote - SSH 插件远程连接阿里云 Ubuntu 22 服务器时,会因高 CPU 使用率导致连接断开。经排查发现,VSCode 连接根目录 ".." 时会频繁调用"rg"(ripgrep)进行文件搜索,导致 CPU 负载过高。解决方法是将连接目录改为"root"(或其他具体的路径),避免不必要的文件检索,从而恢复正常连接。
游客ca6oksdpxmrrg
448 3
游客mldfis24krfue
|
6月前
|
监控 安全 Ubuntu
在Linux中,如何进行SSH服务配置?
在Linux中,如何进行SSH服务配置?
游客mldfis24krfue
93 2