杂记【1】win10 密钥模式SSH登录CentOS7
近来发觉自己租的云服务器频繁受到ssh恶意登录攻击,短短几天四万多次,于是,为了安全起见,决定禁用密码登录,改用基于密钥的登录方式,顺带记录一下过程。
注意:如果禁用了密码登录,使用密钥方式登录云端的服务器,那么不要启动SELinux,除非你了解SELinux对SSHD的限制并且做了相应的配置,否则就再也登不进去了,亲身体验,非常刺激。
本人使用的windows下SSH客户端为HyperTerminal,非常好用,强烈推荐,这玩意儿也支持串口通信和telnet。
过程记录如下
1. 在windows上,使用HyperTerminal生成一对密钥
生成密钥时,可以不设置密码,设置与否全看个人需求。我认为我对安全性的需求一般,也就懒得设置密码了。
单击Next即可。 如果没有设置密码,软件会弹出询问,问用户是否确定不要密码,此时选择是即可。
默认情况下生成基于RSA算法的密钥,密钥长度为2048
接下来会进入密钥生成过程,这个过程中,软件会提示用户通过移动鼠标的方式来随机生成密钥,下图是生成密钥完毕的提示
继续单击Next,弹出如下界面
由于我的服务器使用的正是openssh,一般CentOS和ubuntu server都是,所以,只需要保存OpenSSH格式的公钥和私钥即可
2. 服务器端设置 CentOS7
打开 /etc/ssh/sshd_config,可以找到如下配置
当客户端使用密钥登录服务器时,服务器端需要知道客户端的公钥,而客户端的公钥就应保存在上图配置指定的文件中,即root/.ssh/authorized_keys,假如没有.ssh文件夹,那么请自行创建,然后,将前面生成的windows客户端下的公钥,上传到服务器端的root/.ssh文件夹内,并重命名为authorized_keys。
然后,要开启公钥验证,将PubkeyAuthentication设置为yes
接下来,禁用密码登录,将 PasswordAuthentication 设置为 no即可。
最后,重启sshd服务,让新的配置生效 ( service sshd restart )
3. 在windows的SSH客户端,使用密钥登录服务器
首先,选择新建连接
然后,选择连接类型为SSH,按下确定
填写服务器IP,并在Key File一栏,选取第一步中windows客户端生成密钥对中的私钥
最后,点击确定,即可以密钥登录的方式远程登录到Linux服务器了
登录成功截图
杂记【1】win10 密钥模式SSH登录CentOS7相关推荐
- SecureCRT通过密钥进行SSH登录
说明: 一般的密码方式登录容易被密码暴力破解.所以一般我们会将 SSH 的端口设置为默认22以外的端口,或者禁用root账户登录.其实可以通过密钥登录这种方式来更好地保证安全. 密钥形式登录的原理是: ...
- Windows使用SSH登录VM虚拟机
Windows使用SSH登录VM虚拟机 虚拟机配置 SSH免密登录 常见问题 虚拟机配置 虚拟机版本: CentOS7 虚拟机的配置主要是查看虚拟机IP,配置服务端口. 查看虚拟机IP ifconfi ...
- linux修改私钥的密码,linux使用密钥+密码登录ssh(centos7)
密钥+密码登录ssh(双层保障) 1. 生成密钥 使用需要生成密钥的用户登录后键入. ssh-keygen -t rsa 直接回车会在~/.ssh目录(用户所在家目录下的.ssh目录,如果没有请自行创 ...
- ssh-keygen产生公钥与私钥对,及密钥分发,ssh远程执行常用命令方法,和如何防止SSH登录入侵或被破解
前言 SSH是安全的加密协议,用于远程连接Linux服务器,默认端口是22,安全协议版本是SSH2 . SSH原理 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听 ...
- Centos7机器配置Google Authenticator动态密钥进行ssh二次验证图文详解
就跟银行账户登录需要手机短信或者令牌进行二次验证一样,给企业的业务电脑配置远程ssh登录的二次验证也是一个非常必要的安全措施,这样即使坏人知道了访问密码也无法登录机器.这篇文章就记录下今天我给一台机器 ...
- 用Win10自带SSH实现免密登录Linux
前言 Win10自带的OpenSSH不仅可以使用ssh命令登录Linux服务器,还可以利用scp实现文件的上传下载,确实很实用,下面我将介绍如何利用OpenSSH实现免密登录. 在Linux上生成密钥 ...
- SSH密钥生成及登录
公钥与私钥 公钥是与私钥算法一起使用的密钥对的非秘密一半.公钥加密又称非对称加密.私钥加密算法使用单个私钥来加密和解密数据.由于具有密钥的任意一方都可以使用该密钥解密数据,因此必须保护密钥不被未经授权 ...
- 解决ssh登录linux速度慢的问题(以centos7为例)
解决ssh登录linux速度慢的问题(以centos7为例) 参考文章: (1)解决ssh登录linux速度慢的问题(以centos7为例) (2)https://www.cnblogs.com/ly ...
- 转载 :配置ssh密钥认证自动登录
原文地址 :https://segmentfault.com/a/1190000000481249 在客户端来看,SSH提供两种级别的安全验证.[摘自wikipedia] 第一种级别(基于密码的安全验 ...
- ssh密钥登录 改密码登录_如何使用密钥对通过SSH登录而不使用密码
ssh密钥登录 改密码登录 In last post we saw how to use Expect Script for login to remote server using SSH. The ...
最新文章
- jboss5 启动时报HsqlException:length must be specified in type definition:VARBINARY错误
- MSN空间上的以往技术贴整理
- Eclipse中获取html jsp 标签的属性提示信息方法
- python until怎么用_python基础之从认识python到python的使用
- 接口做的好怎么形容_淘宝直播预告怎么做才合格?如何做好?
- Python 之 sorted()排序详解 适用于任意可迭代对象比如列表,字典等
- 关于ReactNative0.56版本Flatlist列表内容跳动的问题
- 必须包含数字和字母,字符随意的正则表达式
- python 全局变量使用报错没有定义_python跨文件使用全局变量的实现
- 黑龙江省计算机应用能力考试,2020黑龙江省一级计算机基础及MS Office应用考试在线自测试题库(不限设备,登陆即可做题)...
- 向前看:联想未来可期
- 手机输入法并一不一定要横向充满
- 类的说明补充,对象的学习
- 测井解释-泥岩-煤层-砂岩-石灰岩-白云岩-硬石膏-岩盐-水
- 1.23英文题面翻译
- [小白向]Python使用request库调用API并获取返回的JSON数据包中的内容
- textarea的placeholder无效问题解决
- Python3 Series数据详解
- 如何录制声音?推荐这2款电脑录音软件!
- 坚果虽好吃进食有禁忌