Linux设置SSH登录(SecureCrt)
背景
每次登录需要输入复杂的密码,而且不停的有人在尝试登录root账户。感觉心慌慌,所以不得不设置更加安全的登录方式。
配置SSH无密码登录需要4步
- 准备工作
- 生成公钥和私钥
- 导入公钥到认证文件,更改权限
- 测试
1. 准备工作
确认本机sshd的配置文件(需要root权限)
vi /etc/ssh/sshd_config
1)修改以下内容
RSAAuthentication yes #设置开启使用RSA算法的基于rhosts的安全验证;如RSAAuthentication没有则自行添加。
PubkeyAuthentication yes #设置开启公钥验证;
AuthorizedKeysFile .ssh/authorized_keys #后面的目录,是你上传的公钥所保存的文件;
StrictModes no #意思是设置关闭ssh在接收登录请求之前先检查用户家目录和rhosts文件的权限和所有权。
PasswordAuthentication no #禁止使用密码验证登录
UseDNS=no #加速SSH登录
2)先别急着重启sshd服务
先导自己需要的密钥在重启服务,不然你懂的远程不要想登陆了。
2. 生成公钥和私钥
生成公钥有三种方法:
1)使用命令
cd /root/.ssh ssh-keygen -t rsa
这个我没测试过
2)使用SecureCrt生成密钥并上传
工具Tools-创建公钥Create Public Key
KeyType:RSA
设置公钥的密码,密码用于以后登录时使用。也可以不输入密码
设置公钥长度:这里用默认的2048就行了
设置公钥的文件名,这里设置的id_rsa
生成后会得到以下两个文件,其中.pub后缀时公钥,无后缀的文件时私钥(xftp用)
3. 导入公钥到服务器,更改权限
1)我们复制一个公钥文件[id_rsa.pub]命名为[authorized_keys].
2)将[authorized_keys]用xftp等上传到 /root/.ssh/ 下覆盖原文件即可。
3)在服务器上更改文件权限
chmod 700 /root/.ssh chmod 600 /root/.ssh/authorized_keys
4)重启ssh服务
#CentOS 7之前的版本请执行: service sshd restart #CentOS 7请执行: systemctl restart sshd.service
4. 测试使用SecureCrt登录
Secure进入管理密钥菜单,添加之前创建的私钥文件,输入密码。
尝试登录,登陆成功。
如果不能登录成功,那一定是SELinux惹的祸。
ps为了这个我弄了好长时间,入门难!
我们可以尝试关闭SELinux
暂时关闭(重启后恢复):
setenforce 0
永久关闭(需要重启):
vi /etc/selinux/config SELINUX=disabled
转载于:https://www.cnblogs.com/Evan-fanfan/p/9488661.html
Linux设置SSH登录(SecureCrt)相关推荐
- 如何设置 Linux 上 SSH 登录的 Email 提醒
如何设置 Linux 上 SSH 登录的 Email 提醒 虚拟私有服务器 (VPS)上启用 SSH 服务使得该服务器暴露到互联网中,为黑客攻击提供了机会,尤其是当 VPS 还允许root 直接访问时 ...
- linux设置ssh连接超时时间
linux设置ssh连接超时时间 第一步: 修改/root/.bash_profile文件,新增export TMOUT=1000000(以秒为单位) 第二步: 让这个修改过后的文件生效 source ...
- centos6创建用户,设置ssh登录
创建用户 #创建用户 useradd -s /sbin/nologin mysqluseradd –d /usr/china -m china#设置密码 passwd mysql passwd chi ...
- 12.解决SUSE Linux无法使用SSH登录的问题
12.解决SUSE Linux无法使用SSH登录的问题 参考文章: (1)12.解决SUSE Linux无法使用SSH登录的问题 (2)https://www.cnblogs.com/LuckyHaT ...
- linux中ssh登录Permanently added (RSA) to the list of known hosts问题解决
linux中ssh登录Permanently added (RSA) to the list of known hosts问题解决 参考文章: (1)linux中ssh登录Permanently ad ...
- Linux的SSH登录超时自动断开连接设置
关于ssh登录超时断开连接的设置有两个方面可以设置 1.修改sshd服务的配置文件sshd_config的内容 #ClientAliveInterval 0 指定了服务器向客户端请求消息的时间间隔 ...
- linux中设置ssh登录时显示的banner
本文主要介绍在linux系统下对ssh的配置文件进行修改从而自定义ssh登录显示的banner横幅提示语. 在ssh的配置文件中找到banner字段,如没有则手动添加,然后指定一个文件,文件的内容就是 ...
- Linux创建新用户并设置SSH登录权限及证书登录
创建用户,若登录root用户则无需使用sudo,-m会直接在/home下创建该用户名的工作空间 $ sudo useradd -m <username> 设置密码,输入命令后,按照提示设置 ...
- linux设置无密码登录
简述 默认情况下, ssh使用密码登录方式, 这种方式由很多缺点, 例如明文密码很容易被不法分子获取, 如果存在大量机器, 密码的管理也是一个很大的问题, 并且每次登录都需要手动输入密码. 不管是对于 ...
最新文章
- 判断是否为闰年oracle,ORACLE 通过日期变量判断是否闰年
- 编写纳新网站后端的相关知识总结
- 你还在用Swagger?试试这个神器!
- 阿里如何实现100%容器化镜像化?八年技术演进之路回顾
- 01_Difference between case object and object
- JSPX不同按钮调用同一个页面
- python中pandas安装视频教程_详解Python中pandas的安装操作说明(傻瓜版)
- xxl子任务_XXL-JOB v2.0.2,分布式任务调度平台 | 多项特性优化更新
- 处理 git 合并冲突
- Android NDK之JNI陷阱
- URLClassLoader
- mysql导出数据大概得多久_MySQL 导出数据
- android 城市列表分组,Android实现简单的城市列表功能
- Qt信号和槽机制详解
- mysql insert on duplicate_一条Insert on duplicate引发的血案
- 使用 fitter 拟合数据分布
- FireFox插件 - Greasemonkey
- [杂项项目]纯C语言实现控制台小游戏——数字拼图
- oracle的权限授予,Oracle赋予用户sysdba权限
- linux内存分配方式有三种,浅谈操作系统的内存分配原则