2018-10-15
原标题:linux下禁止用户使用密码方式登陆,而使用密钥方式登陆
出处:https://blog.csdn.net/zhaohaifan/article/details/8051694
2012年10月09日 12:00:41 dreamZhf 阅读数:20750更多
个人分类: linux
使用putty生成密钥和登陆
根据公钥认证的原理(见后面说明),认证双方任何一方都可制作该钥匙对,并且只要认证方有被认证方的公钥信息,即可匹配成功。
这里,我们先以Windows上的putty登陆Linux服务器为例说明。所以,该密钥对由putty制作。
继续前,请确保您已经把整个putty包都下载完:
其中包括:PuTTY、Puttygen、PSCP、Plink、Pagent 等工具。
1、使用puttygen制作密钥
启动puttygen工具,为兼容OpenSSH密钥,选择“SSH2 RSA”:
单击 生成 按钮,并使用鼠标在 空白区域内移动,以获得足够的随机数据供生成密钥使用:
※期间,那我们要移动鼠标,直到进度条走满为止。
完成后的窗口如下:
其中:
密钥注释:不会影响密钥的有效性,但可作为自己用于区别其他密钥的参考;
两次输入密钥密码
随后,点击 保存私钥 。
如果没有输入密钥密码,会有警告:
输入私钥的文件名:
※公钥信息可以不用保留在本地的,puttygen可以从私钥得到它,验证时也不会用到。
2、拷贝公钥信息
公钥信息:
需要把该信息拷贝到Linux服务器的特定文件中:`~/.ssh/authroized_keys` 【原作者打错了,应该是`~/.ssh/authorized_keys`】
其中,“~”表示对应用户的主目录,以root为例。
若.ssh目录不存在,请创建它,并把公钥信息写入文件中:
# mkdir ~/.ssh
# chmod 700 ~/.ssh
# vi ~/.ssh/authorized_keys
# chmod 644 ~/.ssh/authorized_keys
※请务必留意:文件和目录的权限问题,用户必须是将要进行认证的用户,而权限必须是0644,也就是禁止其他人对该文件写入信息。(否则,某些有心人把自己的公钥写入这里,他也可以无密码进来了)
因为,通常umask是0022或0002的,所以请使用chown和chmod修改为对应的权限咯。
4、使用putty使用密钥登陆
对putty进行一些简单配置,即可使用密钥登陆Linux服务器。
选择SSH—认证,选择刚保存的私钥文件
然后点击打开即可
基于密钥认证的配置
# vi /etc/ssh/sshd_config
PasswordAuthentication no //禁止使用基于口令认证的方式登陆
PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆
# /etc/init.d/sshd reload
2018-10-15相关推荐
- 【比赛报告】2018.10.15校赛[2015-9-13 NOIP模拟赛 by hzwer] NOIP练习赛卷十四
比赛时间:2018.10.15 选手:lrllrl 用时:2h 得分:100+10+90=200 最初想法是一个背包问题.首先背包问题的模型肯定是不行的,但是我们可以列出状态转移方程后发现,每个状态决 ...
- 【一周头条盘点】中国软件网(2018.10.15~2018.10.19)
每一个企业级应用的人都置顶了中国软件网 中国软件网为你带来最新鲜的行业干货 每周热点 ========= Gartner公布2019年十大战略科技发展趋势 全球领先的信息技术研究和顾问公司Gartne ...
- 2018.10.15 直播笔记
1 直播课不允许无故迟到.早退,有事请假,签到由大家自行截图,并发到有道云笔记中,最后把有道云笔记链接发到专贴. 截图需要分4部分,课前5分钟内.下课前5分钟内.中途休息时以及随机不定时截图,要求把上 ...
- 顺无盘linux win10包,(2018.05.21)云更新2016正式版x86_2016.10.15.4976无盘xp-win7x32-x64-win10x64公包...
官方2016.12.6更新版本修正各BUG (服务端支持x86 32位系统) Win10,ltsb企业版 2017.3.3更改三层地址,改善不配问题. 重新修改补丁,使其更稳定解决个别提示客户端配套问 ...
- 2018+黑苹果+vs+Linux,重点更新!完美黑苹果=Z370M+i5+RX590(硬解)10.15
本帖最后由 cbw390179428 于 2020-3-13 21:10 编辑 先来张图给大家解解馋! 配置是 主板:微星Z370M CPU:i5-8600K 显卡:女装大佬RX590 内存:芝棋8G ...
- c语言程序设计实验指导交大答案,C语言程序设计实验指导_上交大_课前练习-改错-完善程序-课后练习参考答案--2018.10修改.doc...
C语言程序设计实验指导_上交大_课前练习-改错-完善程序-课后练习参考答案--2018.10修改.doc 实验一 Visual C集成环境实验内容(一)程序改错1.(1)无法运行(2)将第二个C程序重 ...
- 10天精读掌握:计算机组成与设计COAD:Patterson and Hennessy 第6天 2018/10.31
10天精读掌握:计算机组成与设计COAD:Patterson and Hennessy 第6天 2018/10.31 1. 第4次周计划概览 2. 今日学习成果 3. 今日时间表 4. 今日反思 5. ...
- 10天精读掌握:计算机组成与设计COAD:Patterson and Hennessy 第5天 2018/10.30
10天精读掌握:计算机组成与设计COAD:Patterson and Hennessy 第5天 2018/10.30 1. 第4次周计划概览 2. 今日学习成果 3. 今日时间表 4. 今日反思 今天 ...
- 10天精读掌握:计算机组成与设计(COAD:Patterson and Hennessy) (第4天 2018/10.29)
10天精读掌握:计算机组成与设计COAD:Patterson and Hennessy 第4天 2018/10.29 1. 第4次周计划概览 2. 今日学习成果 3. 今日时间表 4. 今日反思 5. ...
- 10天精读掌握:计算机组成与设计(COAD:Patterson and Hennessy) (第3天 2018/10.26)
10天精读掌握:计算机组成与设计COAD:Patterson and Hennessy 第3天 2018/10.26 1. 第4次周计划概览 2. 今日学习成果 今日成果简述 今日笔记 3. 今日时间 ...
最新文章
- 微软企业库4.1学习笔记(三)企业库迁移和并行使用,以及企业库的扩展
- asm java 反编译_dex-tools-2.1-SNAPSHOT 反编译Java class文件和Android dex文件到Java源码的利器 - 下载 - 搜珍网...
- python支持什么操作方式_python模拟点击常用的操作方法有哪些?
- 2014年第五届蓝桥杯C/C++ A组国赛 —— 第四题:排列序数
- linux 串口 lsr 0xc9,串口发送0x0D后,从串口接收到数据被转换成了0x0A
- 流和流库[给初学者非常有用]
- localhost,127.0.0.1,本机IP,三者的区别
- 移动5G套餐价格被工作人员曝光了?这价格没让我失望!
- 张一鸣倡议AI发展要讲责任,马维英谈头条AI现状和未来 | 实录
- 第十六章:springboot 整合logback日志
- struts2 获取前台表单的值?? 原理??
- fiddler抓包工具-WIFI远程连接
- python邮箱密码_python 模拟登陆163邮箱
- superset 完全汉化
- fastadmin 微信支付宝整合插件 支付宝APP支付 ALIN10146
- js随机生成四个英文字母
- 程序员创业者有哪些优劣势
- Oracle PLSQL
- 2019胡润全球富豪榜:北京成为世界10亿美元富豪之都
- 两万块钱闯非洲,他拿下联合国大项目,还把中国路灯卖到军营