原标题:linux下禁止用户使用密码方式登陆,而使用密钥方式登陆

出处:https://blog.csdn.net/zhaohaifan/article/details/8051694

2012年10月09日 12:00:41 dreamZhf 阅读数:20750更多

个人分类: linux

使用putty生成密钥和登陆

根据公钥认证的原理(见后面说明),认证双方任何一方都可制作该钥匙对,并且只要认证方有被认证方的公钥信息,即可匹配成功。

这里,我们先以Windows上的putty登陆Linux服务器为例说明。所以,该密钥对由putty制作。

继续前,请确保您已经把整个putty包都下载完:

其中包括:PuTTY、Puttygen、PSCP、Plink、Pagent 等工具。

1、使用puttygen制作密钥

启动puttygen工具,为兼容OpenSSH密钥,选择“SSH2 RSA”:

单击 生成 按钮,并使用鼠标在 空白区域内移动,以获得足够的随机数据供生成密钥使用:

※期间,那我们要移动鼠标,直到进度条走满为止。

完成后的窗口如下:

其中:

密钥注释:不会影响密钥的有效性,但可作为自己用于区别其他密钥的参考;

两次输入密钥密码

随后,点击  保存私钥 。

如果没有输入密钥密码,会有警告:

输入私钥的文件名:

※公钥信息可以不用保留在本地的,puttygen可以从私钥得到它,验证时也不会用到。

2、拷贝公钥信息

公钥信息:

需要把该信息拷贝到Linux服务器的特定文件中:`~/.ssh/authroized_keys` 【原作者打错了,应该是`~/.ssh/authorized_keys`】

其中,“~”表示对应用户的主目录,以root为例。

若.ssh目录不存在,请创建它,并把公钥信息写入文件中:

# mkdir ~/.ssh

# chmod 700 ~/.ssh

# vi ~/.ssh/authorized_keys

# chmod 644 ~/.ssh/authorized_keys

※请务必留意:文件和目录的权限问题,用户必须是将要进行认证的用户,而权限必须是0644,也就是禁止其他人对该文件写入信息。(否则,某些有心人把自己的公钥写入这里,他也可以无密码进来了)

因为,通常umask是0022或0002的,所以请使用chown和chmod修改为对应的权限咯。

4、使用putty使用密钥登陆

对putty进行一些简单配置,即可使用密钥登陆Linux服务器。

选择SSH—认证,选择刚保存的私钥文件

然后点击打开即可

基于密钥认证的配置

# vi /etc/ssh/sshd_config

PasswordAuthentication no //禁止使用基于口令认证的方式登陆

PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆

# /etc/init.d/sshd reload

2018-10-15相关推荐

  1. 【比赛报告】2018.10.15校赛[2015-9-13 NOIP模拟赛 by hzwer] NOIP练习赛卷十四

    比赛时间:2018.10.15 选手:lrllrl 用时:2h 得分:100+10+90=200 最初想法是一个背包问题.首先背包问题的模型肯定是不行的,但是我们可以列出状态转移方程后发现,每个状态决 ...

  2. 【一周头条盘点】中国软件网(2018.10.15~2018.10.19)

    每一个企业级应用的人都置顶了中国软件网 中国软件网为你带来最新鲜的行业干货 每周热点 ========= Gartner公布2019年十大战略科技发展趋势 全球领先的信息技术研究和顾问公司Gartne ...

  3. 2018.10.15 直播笔记

    1 直播课不允许无故迟到.早退,有事请假,签到由大家自行截图,并发到有道云笔记中,最后把有道云笔记链接发到专贴. 截图需要分4部分,课前5分钟内.下课前5分钟内.中途休息时以及随机不定时截图,要求把上 ...

  4. 顺无盘linux win10包,(2018.05.21)云更新2016正式版x86_2016.10.15.4976无盘xp-win7x32-x64-win10x64公包...

    官方2016.12.6更新版本修正各BUG (服务端支持x86 32位系统) Win10,ltsb企业版 2017.3.3更改三层地址,改善不配问题. 重新修改补丁,使其更稳定解决个别提示客户端配套问 ...

  5. 2018+黑苹果+vs+Linux,重点更新!完美黑苹果=Z370M+i5+RX590(硬解)10.15

    本帖最后由 cbw390179428 于 2020-3-13 21:10 编辑 先来张图给大家解解馋! 配置是 主板:微星Z370M CPU:i5-8600K 显卡:女装大佬RX590 内存:芝棋8G ...

  6. c语言程序设计实验指导交大答案,C语言程序设计实验指导_上交大_课前练习-改错-完善程序-课后练习参考答案--2018.10修改.doc...

    C语言程序设计实验指导_上交大_课前练习-改错-完善程序-课后练习参考答案--2018.10修改.doc 实验一 Visual C集成环境实验内容(一)程序改错1.(1)无法运行(2)将第二个C程序重 ...

  7. 10天精读掌握:计算机组成与设计COAD:Patterson and Hennessy 第6天 2018/10.31

    10天精读掌握:计算机组成与设计COAD:Patterson and Hennessy 第6天 2018/10.31 1. 第4次周计划概览 2. 今日学习成果 3. 今日时间表 4. 今日反思 5. ...

  8. 10天精读掌握:计算机组成与设计COAD:Patterson and Hennessy 第5天 2018/10.30

    10天精读掌握:计算机组成与设计COAD:Patterson and Hennessy 第5天 2018/10.30 1. 第4次周计划概览 2. 今日学习成果 3. 今日时间表 4. 今日反思 今天 ...

  9. 10天精读掌握:计算机组成与设计(COAD:Patterson and Hennessy) (第4天 2018/10.29)

    10天精读掌握:计算机组成与设计COAD:Patterson and Hennessy 第4天 2018/10.29 1. 第4次周计划概览 2. 今日学习成果 3. 今日时间表 4. 今日反思 5. ...

  10. 10天精读掌握:计算机组成与设计(COAD:Patterson and Hennessy) (第3天 2018/10.26)

    10天精读掌握:计算机组成与设计COAD:Patterson and Hennessy 第3天 2018/10.26 1. 第4次周计划概览 2. 今日学习成果 今日成果简述 今日笔记 3. 今日时间 ...

最新文章

  1. 微软企业库4.1学习笔记(三)企业库迁移和并行使用,以及企业库的扩展
  2. asm java 反编译_dex-tools-2.1-SNAPSHOT 反编译Java class文件和Android dex文件到Java源码的利器 - 下载 - 搜珍网...
  3. python支持什么操作方式_python模拟点击常用的操作方法有哪些?
  4. 2014年第五届蓝桥杯C/C++ A组国赛 —— 第四题:排列序数
  5. linux 串口 lsr 0xc9,串口发送0x0D后,从串口接收到数据被转换成了0x0A
  6. 流和流库[给初学者非常有用]
  7. localhost,127.0.0.1,本机IP,三者的区别
  8. 移动5G套餐价格被工作人员曝光了?这价格没让我失望!
  9. 张一鸣倡议AI发展要讲责任,马维英谈头条AI现状和未来 | 实录
  10. 第十六章:springboot 整合logback日志
  11. struts2 获取前台表单的值?? 原理??
  12. fiddler抓包工具-WIFI远程连接
  13. python邮箱密码_python 模拟登陆163邮箱
  14. superset 完全汉化
  15. fastadmin 微信支付宝整合插件 支付宝APP支付 ALIN10146
  16. js随机生成四个英文字母
  17. 程序员创业者有哪些优劣势
  18. Oracle PLSQL
  19. 2019胡润全球富豪榜:北京成为世界10亿美元富豪之都
  20. 两万块钱闯非洲,他拿下联合国大项目,还把中国路灯卖到军营

热门文章

  1. MTK:架构和消息机制(必看)
  2. 图层重命名快捷键_玩转CAD快捷键(大全),一篇文章就够了
  3. python中如何创建一个空列表_Python创建空列表的字典2种方法详解
  4. python200行代码_python代码统计200行
  5. 解决只能滑动弹框内容不能滑动弹框底层内容
  6. Django Form ModelForm modelfromset
  7. Promise API 简介
  8. cacti 安装与配置
  9. fetch结合(async函数来使用)
  10. Nutanix的野心可不小!