1.创建密匙对

加密类型默认即可,next

设置密匙密码,不想设置就留空

设置密匙长度,默认即可

next

选择openssh格式保存密匙,密匙目录可以自定义可以默认,next

是否使用此密匙成为全局公匙,这个根据个人情况来,这里选择是

在保存目录下查看密匙文件,已经生成

2.上传公匙到服务器上

怎样上传这里就不赘述了

su - test   //切换到需要配置的用户

查看一下/home/test目录下有没有.ssh目录,没有的话手动建一个

mkdir .ssh

chmod 700 .ssh

cd .ssh

vi authorized_keys

chmod 600 authorized_keys

导入公匙文件

cat Identity.pub >> authorized_keys

service sshd restart

使用test帐号登录测试一下

取消password的勾选

编辑publickey属性

ok

登录成功!

但是,有时候单单选择密匙登录还是不够安全的,因为还可以通过密码登录,那么就需要禁止通过ssh密码登录

# vi /etc/ssh/sshd_config
PasswordAuthentication no //禁止使用基于口令认证的方式登陆
PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆,这段我测试下来不用修改也是可以的,貌似默认就是yes
service sshd restart

使用root尝试密码登录

登录失败,说明设置已经生效!

总结:

如果需要配置高度安全性的ssh服务器,应该这样

一、禁止root通过ssh远程登录

二、禁止所有用户通过密码ssh登录方式,使用密匙方式ssh登录

三、控制sudo用户的范围,控制好用户权限

四、可以考虑更改ssh默认端口

五、经常使用last命令查看用户登录情况,查看/var/log/wtmp文件

注意:

如果把私匙公匙同时复制到其他pc上,也是可以使用的。

所以,给私匙设置保护短语是非常有必要的,只要没有保护短语,对方就用不了。

配置SecureCRT密匙登录相关推荐

  1. linux密匙登录免密码登录,另外推荐一个免费的vps网站

    设置公匙,私匙,上传等 一个免费的服务器网站需要ipv6 什么的,很麻烦 1.服务器端的操作 1.1.配置服务器sshd登录信息 vim /etc/ssh/sshd_config将PubkeyAuth ...

  2. ssh 使用密匙登录服务器

    2019独角兽企业重金招聘Python工程师标准>>> ssh 有2种认证方式:一种是密码认证,一种是密匙认证. 然而密码认证的方式是比较不安全的.首先如果密码强度不是很高的话很容易 ...

  3. ssh服务器配置以及密匙登录

    以操作下在root用户下进行 一以下在客户端进行. 1.进入到ssh配置文件进行编辑 命令:vim /etc/ssh/sshd_config 如图:将红色框中的 #PubkeyAuthenticati ...

  4. mobaxterm ssh密匙 登录被拒绝:server refused our key

    mobaxterm版本:v20.1: 密匙使用的是阿里云生成的.pem 密匙 mobaxterm 配置ssh 登录方法很简单,网上很多,不过都不统一且过于繁琐,实际上如果服务器生成的密匙的话.只需要配 ...

  5. CentOS服务器密匙登录

    密码学之使用密钥登录SSH服务器 实验目的 掌握SSH密钥登录的配置与应用 实验拓扑 实验环境 两台centos服务器 一台作为SSH服务器 一台作为SSH客户端,使用密钥连接SSH服务器 实验原理 ...

  6. cocos creator android 真机调试配置密匙

    android 真机调试与打包 真机调式 cocos creator 环境配置完成后 选择 编辑器 => 项目 => 构建发布 => android => 构建 构建完成后打开 ...

  7. 腾讯云服务器使用SSH密匙对登录的方法

    腾讯云Linux服务器使用SSH管理主机是很方便的,目前SSH管理主机主要有两种,即SSH密码登录Linux服务器和SSH密匙登录服务器,腾讯云服务器网建议大家选择SSH密匙登录的方法.因为开放22号 ...

  8. scp配置免密传输文件、ssh免密登录

    文章目录 前言 一.服务器A配置密匙 二.将生成的密钥id_rsa.pub中内容复制到服务器B,放入/user/.ssh/authorized_keys文件中 1.打开服务器A的id_rsa.pub ...

  9. Git配置远程仓库(密匙链接)

    Git配置远程仓库(密匙链接) 主机名 IP 备注 git01 192.168.200.31 git测试客户端一 git02 192.168.200.32 git测试客户端二 1.建立远程仓库 首先在 ...

  10. 配置免密登录报错:ssh: Could not resolve hostname note1: Name or service not known

    这两天配置免密出现这个错误: [root@note4 .ssh]# ssh note1 ssh: Could not resolve hostname note1: Name or service n ...

最新文章

  1. 沈向洋出任董事长李笛任CEO,「微软」小冰变身「中国」小冰
  2. 面向对象笔记2 原型链 解释
  3. Android设置Settings:预读取设置的选项和更新设置结果【2】
  4. D3引擎用正则运算的方式,实现智能设备APP消息推送
  5. java 命名内部类_如何把java SWT程序中的匿名内部类改写成命名内部类?
  6. UITableViewCell 选中的状态小技巧
  7. libevent源码深度剖析一
  8. 自定义_如何自定义协议
  9. GNS3-ENSP对接实验
  10. oracle脏块,检查点队列上的最早脏的数据块再次被修改以何种顺序刷到磁盘
  11. 从命令行接收多个数字,求和之后输出结果
  12. 沃尔玛宣布与TikTok达成直播带货合作?
  13. bash中符号那点事
  14. 24.两两交换链表中的节点
  15. 有关libeva的使用说明 - 登录和登出操作
  16. 2018大厂高级前端面试题汇总
  17. 立即释放.net下的com组件
  18. 韩顺平oracle教学笔记,韩顺平oracle视频笔记一
  19. 计算机数据链路层教案,4.1数据链路层作用教案(计算机网络技术基础教案).doc...
  20. 有没有无痛无害的人体成像方法?OCT(光学相干断层扫描)了解一下

热门文章

  1. 调用百度API(一)——百度翻译
  2. 软考-嵌入式系统设计师-笔记:嵌入式系统的项目开发与维护
  3. 17分钟过桥,过桥最短时间问题
  4. IDEA translation翻译插件报错-》更新TKK失败请检查网络
  5. phpmyadmin mysql配置_phpmyadmin配置方式
  6. 双曲函数奇偶性_[快乐数学]双曲函数(二)
  7. 打开.pos文件--ProcessOn
  8. 对话甲乙丙丁CEO阮成瑜:要做产业互联网标杆,和新零售探路者
  9. 编程题涉及到的数学公式(持续更新……)
  10. 特斯拉为什么要降价?