优化华为云服务器采用Key登陆
优化华为云服务器采用Key登陆
测试阶段,测试通过,整改服务器登陆问题,统一优化服务器采用KEY登陆,优化22号端口
购买华为云
我这边是测试就购买的按需付费,测试完成就释放掉拉
购买一个弹性公网ip
设置密码确认配置
正常登陆华为云服务器
xshell登陆
登陆服务器创建账号
执行脚本
#!/bin/bash
# 编写脚本:提示用户输入用户名和密码,脚本自动创建相应的账户及配置密码。如果用户
# 不输入账户名,则提示必须输入账户名并退出脚本;如果用户不输入密码,则统一使用默
# 认的 123456 作为默认密码。
read -p "请输入用户名:" user
#使用‐z 可以判断一个变量是否为空,如果为空,提示用户必须输入账户名,并退出脚本,退出码为 2
#没有输入用户名脚本退出后,使用$?查看的返回码为 2
groupadd $userif [ -z $user ]; thenecho " 您不需要输入账户名"exit 2
fi
#使用 stty ‐echo 关闭 shell 的回显功能
#使用 stty echo 打开 shell 的回显功能
stty -echo
read -p "请输入密码:" pass
stty echo
#pass=${pass:-123456}
useradd "$user" -m -g "$user" -s /bin/bash -d /home/"$user"
echo "$pass" | passwd --stdin "$user"
# 设置用户允许使用sudo
/sbin/usermod -aG sudo $user
执行脚本
修改用户密码
要修改一下创建用户的密码
切换到用户执行
root@192:~# su guoguo
guoguo@192:/root$ cd /home/guoguo
guoguo@192:~$ ls
guoguo@192:~$ pwd
/home/guoguo
创建ssh-key
ssh-keygen -t ed25519
这个脚本没生效,暂时还没有更改,后期更改#非交互自动生成当前用户SSH密钥文件
#!/bin/bash
#Author:LIncyou
#-t指定SSH密钥的算法为ed25519算法,-N设置密码为空,-f指定生成的密钥文件存放位置
echo "test expect ....."
expect -c "spawn ssh-keygen -t ed25519expect {\"Enter file in\" {send \"\r\"; exp_continue}\"Overwrite\" {send \"y\r\"; exp_continue}\"Enter passphrase\" {send \"\r\";exp_continue}\"passphrase again\" {send \"\r exit\";exp_continue}}
"
echo "end ....."
Xshell使用密钥登录linux
二、介绍
远程ssh连接服务器默认用的是密码验证的方式,这样的验证方式会有安全隐患,容易被人暴力破解密码。如果改成用密钥登录服务器,就会消除这一安全隐患。
三、设置方法
1、Xshell生成密钥
打开Xshell,点击工具–新建用户密钥生成向导,如图
选择ED25519
这里的密钥类型和密钥长度保持默认,单击下一步:
继续单击下一步,在“密钥名称”中输入自己的密钥名称,我输入的密钥名称是guoguo-204中输入给用户密钥加密的密码,继续单击下一步,如图:
单击完成,即可。
这里显示出了刚才生成的密钥。生成的密钥包括公钥和私钥,需要将其中的公钥上传至服务器。
所以这里需要导出公钥。
双击之前生成的密钥My_secret key,点击公钥选项卡,如图:
把这个也导出,这个是需要给你要分配的人员
打开linux服务器
把你xshell生成的公钥上传上来
guoguo@192:~/.ssh$ pwd
/home/guoguo/.ssh
guoguo@192:~/.ssh$ ls
guoguo-204.pub id_ed25519 id_ed25519.pub
完成的
执行命令
guoguo@192:~/.ssh$ ls
guoguo-204.pub id_ed25519 id_ed25519.pub
guoguo@192:~/.ssh$ cat guoguo-204.pub >> authorized_keys
guoguo@192:~/.ssh$ chown root:root authorized_keys
chown: 正在更改'authorized_keys' 的所有者: 不允许的操作
guoguo@192:~/.ssh$ chmod 600 authorized_keys
3、Xshell密钥连接
打开xshell,点击文件–新建:
点击选择你刚才设置的
输入登陆密码
登陆成功
上面是创建KEY登陆方式
修改配置文件
vim /etc/ssh/sshd_config
修改下面几处:
PubkeyAuthentication yes #启用PublicKey认证。
AuthorizedKeysFile .ssh/authorized_keys #PublicKey文件路径。
PasswordAuthentication no #不适用密码认证登录。
重启ssh服务
[root@192 .ssh]# systemctl restart sshd
设置更改ssh22端口-添加安全组
修改配置文件
查看修改完成
J1dU9-1658385045454)]
重启ssh服务
[root@192 .ssh]# systemctl restart sshd
设置更改ssh22端口-添加安全组
[外链图片转存中…(img-xz78dCQh-1658385045454)]
修改配置文件
[外链图片转存中…(img-AmEnAumE-1658385045454)]
查看修改完成
优化华为云服务器采用Key登陆相关推荐
- 什么是华为云服务器?它有什么优点?
华为云服务器是华为公司推出的一种云计算产品,它为用户提供了灵活.安全.可靠的云计算资源,包括虚拟服务器.云存储.云数据库等多种服务. 华为云服务器是基于虚拟化技术的,用户可以根据自己的需求选择不同的服 ...
- 华为云服务器协议,云服务器协议
云服务器协议 内容精选 换一换 云服务器可以远程连接,但弹性公网IP无法ping通.需要添加安全组的入方向规则并开启ICMP协议.登录管理控制台.选择"计算 > 弹性云服务器" ...
- 华为云服务器+Nginx+Python3.7+Django2.2+支付宝支付接入部署
华为云服务器+Nginx+Python3.7+Django2.2+支付宝支付接入部署 本次分享内容共分四个主要部署步骤 1.Django框架项目搭建部署 2.本地内网穿透测试 3.阿里支付宝支付接口部 ...
- ecs云服务器 系统登陆密码,云服务器ecs怎么登陆密码
云服务器ecs怎么登陆密码 内容精选 换一换 华为云帮助中心,为用户提供产品简介.价格说明.购买指南.用户指南.API参考.最佳实践.常见问题.视频帮助等技术文档,帮助您快速上手使用华为云服务. 本节 ...
- 云服务器BBC销售渠道,云服务器bbc怎么登陆
云服务器bbc怎么登陆 内容精选 换一换 数据盘可以在购买云服务器的时候购买,由系统自动挂载给云服务器.也可以在购买了云服务器之后,单独购买云硬盘并挂载给云服务器.对于Windows云服务器而言:如果 ...
- 华为鲲鹏云服务器系列的规格,华为云服务器CPU架构x86计算和鲲鹏计算的区别是什么?...
华为云服务器CPU架构鲲鹏计算和x86计算有什么区别?如何选择CPU架构?通用的CPU架构为x86,华为云鲲鹏是基于ARM架构,性能大幅提升,久云大使来详细说下华为云服务器CPU架构鲲鹏计算和x86计 ...
- 华为云服务器,被植入挖矿机病毒
华为云服务器,被植入挖矿机病毒 Linux 主机基本配置 Linux 挖矿机病毒 Linux 中毒的一般表现有哪些? Linux 中毒后的后台情况 Linux 中毒后系统排查 第一步:一开始的时候是怎 ...
- 华为云服务器默认密码怎么修改,云服务器怎么修改登录密码
云服务器怎么修改登录密码 内容精选 换一换 本节为您介绍如何在本机使用远程登录工具MSTSC登录Windows弹性云服务器.弹性云服务器状态为"运行中".如果弹性云服务器采用密钥方 ...
- 华为云服务器 大文件,云服务器上传大文件
云服务器上传大文件 内容精选 换一换 本节操作介绍本地MacOS系统主机通过安装"Microsoft Remote Desktop for Mac"工具向Windows云服务器传输 ...
最新文章
- 某月某日前包括当天吗_创恒国际投资平台介绍股票交易制度:股票是否可以当天买?当天卖?...
- blog摘录--测试感触
- textview 背景变形_西安昆明池桁架舞台背景搭建欢迎致电
- 【效率】神器工具:新一代多系统启动 U 盘装机解决方案
- 2011年吉林大学计算机研究生机试真题
- Nemuria UML架构图 第3次迭代. 重构
- Acwing 1084. 数字游戏 II
- notepad快捷键大全
- Cacti监控mysql数据库server实现过程
- chromium中的性能优化工具syzyProf
- poj 2096 Collecting Bugs 概率dp入门题
- JAVA并发编程实践 下载
- html颜色转换rgba,16进制颜色怎么转换为rgba,怎么获取16进制颜色值rgba的值
- 机器学习在测井和地震的应用
- 高保真扬声器系统的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告的全球与中国市场
- Mysql——》三星索引
- 极客日报:王者荣耀道歉:因新游海报擅用原神素材;Facebook改名为Meta;Node.js v16.13.0发布
- 数据库与关键字同名解决方法
- 浏览器不能把文件下载到D盘
- k8s部署zookeeper集群 运行 ZooKeeper, 一个 CP 分布式系统