配置SecureCRT密匙登录
1.创建密匙对
加密类型默认即可,next
设置密匙密码,不想设置就留空
设置密匙长度,默认即可
next
选择openssh格式保存密匙,密匙目录可以自定义可以默认,next
是否使用此密匙成为全局公匙,这个根据个人情况来,这里选择是
在保存目录下查看密匙文件,已经生成
2.上传公匙到服务器上
怎样上传这里就不赘述了
su - test //切换到需要配置的用户
查看一下/home/test目录下有没有.ssh目录,没有的话手动建一个
mkdir .ssh
chmod 700 .ssh
cd .ssh
vi authorized_keys
chmod 600 authorized_keys
导入公匙文件
cat Identity.pub >> authorized_keys
service sshd restart
使用test帐号登录测试一下
取消password的勾选
编辑publickey属性
ok
登录成功!
但是,有时候单单选择密匙登录还是不够安全的,因为还可以通过密码登录,那么就需要禁止通过ssh密码登录
# vi /etc/ssh/sshd_config
PasswordAuthentication no //禁止使用基于口令认证的方式登陆
PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆,这段我测试下来不用修改也是可以的,貌似默认就是yes
service sshd restart
使用root尝试密码登录
登录失败,说明设置已经生效!
总结:
如果需要配置高度安全性的ssh服务器,应该这样
一、禁止root通过ssh远程登录
二、禁止所有用户通过密码ssh登录方式,使用密匙方式ssh登录
三、控制sudo用户的范围,控制好用户权限
四、可以考虑更改ssh默认端口
五、经常使用last命令查看用户登录情况,查看/var/log/wtmp文件
注意:
如果把私匙公匙同时复制到其他pc上,也是可以使用的。
所以,给私匙设置保护短语是非常有必要的,只要没有保护短语,对方就用不了。
配置SecureCRT密匙登录相关推荐
- linux密匙登录免密码登录,另外推荐一个免费的vps网站
设置公匙,私匙,上传等 一个免费的服务器网站需要ipv6 什么的,很麻烦 1.服务器端的操作 1.1.配置服务器sshd登录信息 vim /etc/ssh/sshd_config将PubkeyAuth ...
- ssh 使用密匙登录服务器
2019独角兽企业重金招聘Python工程师标准>>> ssh 有2种认证方式:一种是密码认证,一种是密匙认证. 然而密码认证的方式是比较不安全的.首先如果密码强度不是很高的话很容易 ...
- ssh服务器配置以及密匙登录
以操作下在root用户下进行 一以下在客户端进行. 1.进入到ssh配置文件进行编辑 命令:vim /etc/ssh/sshd_config 如图:将红色框中的 #PubkeyAuthenticati ...
- mobaxterm ssh密匙 登录被拒绝:server refused our key
mobaxterm版本:v20.1: 密匙使用的是阿里云生成的.pem 密匙 mobaxterm 配置ssh 登录方法很简单,网上很多,不过都不统一且过于繁琐,实际上如果服务器生成的密匙的话.只需要配 ...
- CentOS服务器密匙登录
密码学之使用密钥登录SSH服务器 实验目的 掌握SSH密钥登录的配置与应用 实验拓扑 实验环境 两台centos服务器 一台作为SSH服务器 一台作为SSH客户端,使用密钥连接SSH服务器 实验原理 ...
- cocos creator android 真机调试配置密匙
android 真机调试与打包 真机调式 cocos creator 环境配置完成后 选择 编辑器 => 项目 => 构建发布 => android => 构建 构建完成后打开 ...
- 腾讯云服务器使用SSH密匙对登录的方法
腾讯云Linux服务器使用SSH管理主机是很方便的,目前SSH管理主机主要有两种,即SSH密码登录Linux服务器和SSH密匙登录服务器,腾讯云服务器网建议大家选择SSH密匙登录的方法.因为开放22号 ...
- scp配置免密传输文件、ssh免密登录
文章目录 前言 一.服务器A配置密匙 二.将生成的密钥id_rsa.pub中内容复制到服务器B,放入/user/.ssh/authorized_keys文件中 1.打开服务器A的id_rsa.pub ...
- Git配置远程仓库(密匙链接)
Git配置远程仓库(密匙链接) 主机名 IP 备注 git01 192.168.200.31 git测试客户端一 git02 192.168.200.32 git测试客户端二 1.建立远程仓库 首先在 ...
- 配置免密登录报错:ssh: Could not resolve hostname note1: Name or service not known
这两天配置免密出现这个错误: [root@note4 .ssh]# ssh note1 ssh: Could not resolve hostname note1: Name or service n ...
最新文章
- 沈向洋出任董事长李笛任CEO,「微软」小冰变身「中国」小冰
- 面向对象笔记2 原型链 解释
- Android设置Settings:预读取设置的选项和更新设置结果【2】
- D3引擎用正则运算的方式,实现智能设备APP消息推送
- java 命名内部类_如何把java SWT程序中的匿名内部类改写成命名内部类?
- UITableViewCell 选中的状态小技巧
- libevent源码深度剖析一
- 自定义_如何自定义协议
- GNS3-ENSP对接实验
- oracle脏块,检查点队列上的最早脏的数据块再次被修改以何种顺序刷到磁盘
- 从命令行接收多个数字,求和之后输出结果
- 沃尔玛宣布与TikTok达成直播带货合作?
- bash中符号那点事
- 24.两两交换链表中的节点
- 有关libeva的使用说明 - 登录和登出操作
- 2018大厂高级前端面试题汇总
- 立即释放.net下的com组件
- 韩顺平oracle教学笔记,韩顺平oracle视频笔记一
- 计算机数据链路层教案,4.1数据链路层作用教案(计算机网络技术基础教案).doc...
- 有没有无痛无害的人体成像方法?OCT(光学相干断层扫描)了解一下