文档章节

密钥方式远程连接Linux服务器方法

张素白
 张素白
发布于 2016/11/09 22:11
字数 448
阅读 1
收藏 0
点赞 0
评论 0

常见的Linux服务器远程连接工具有Putty、Xshell、securCRT等

如何使用远程连接工具生成密钥对?

  1. 选择Xshell的菜单工具栏——新建用户密钥生成向导,看到如下图 密钥生成参数 生成公钥对 用户密钥信息 公钥
  2. 在Linux系统上创建相关的authorized_keys文件,如下:
[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# ls -la /root/
total 52
dr-xr-x---.  3 root root 4096 Nov 10 06:13 .
dr-xr-xr-x. 22 root root 4096 Nov 10 05:47 ..
-rw-------.  1 root root 1094 Nov 10 05:46 anaconda-ks.cfg
-rw-r--r--.  1 root root   18 May 20  2009 .bash_logout
-rw-r--r--.  1 root root  176 May 20  2009 .bash_profile
-rw-r--r--.  1 root root  176 Sep 23  2004 .bashrc
-rw-r--r--.  1 root root  100 Sep 23  2004 .cshrc
-rw-r--r--.  1 root root 8837 Nov 10 05:46 install.log
-rw-r--r--.  1 root root 3314 Nov 10 05:44 install.log.syslog
drwxr-xr-x.  2 root root 4096 Nov 10 06:13 .ssh
-rw-r--r--.  1 root root  129 Dec  4  2004 .tcshrc
[root@localhost ~]# vi /root/.ssh/authorized_keys
将复制下来的公钥文件写入到authorized_keys文件中
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzDFIGeLAlINHKVz2/6WSLWfgqiaF1SfvBIjF8havJQlNMpj4UGCbnI+Ymc/Izw+q/Y+G9MEKYodrdTaEcu2suOUlg8IGLFwrp3mBVebsBL38NL8nQJ/a2WFJcNCTTIHCsQtmYPm2X9mO0rgpN/xzwLBxRIlMK/Jo78/Fdv029Lv9w5C8+B6/yqRZ0e2OafxfIMgqmKjaG33X6b+p7wGRxq5azRtdnMTfUoN2722Um+l4kaiJ42caOz8I1T/2HIEmB06gNuPYOckuU1s4dK62Wu/WC8pIarUgveBv8mSclHSFpezFoRJqVEACU/J3Qe22WT+t61Ithd5WGZCOgjXTQQ==
[root@localhost ~]# chmod 700 /root/.ssh/ #修改文件夹的权限
[root@localhost ~]# chmod 600 /root/.ssh/authorized_keys #修改密钥文件的权限
[root@localhost ~]# /etc/init.d/iptables stop #关闭防火墙iptables
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
[root@localhost ~]# chkconfig iptables off #关闭重启自动启动
[root@localhost ~]# iptables -F #清空防火墙规则
[root@localhost ~]# service iptables save #保存防火墙规则
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
[root@localhost ~]# setenforce 0 #临时关闭selinux
[root@localhost ~]# vi /etc/selinux/config #彻底关闭selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled #将此处的enforcing修改为disabled彻底关闭selinux
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

© 著作权归作者所有

共有 人打赏支持
张素白
粉丝 0
博文 4
码字总数 1874
作品 0
普陀
Linux云计算运维学习之SSH服务认证类型

  从SSH客户端来看,SSH服务主要提供两种级别的安全验证:   1、基于口令:   只要知道服务器的SSH连接账号和口令,就能通过客户端登录到远程主机。而联机过程中所有传输的数据都是加密...

zhouzhou2018
05/25
0
0
SSH免登陆ESXI让操作更便捷安全(几种常用工具)

通常在企业环境中,管理员很少去机房在物理机面前进行操作,大部分管理员喜欢远程管理主机,这样既方便又高效。在windows上我们使用远程桌面,在Linux上则使用SSH来连接。ESXi就是一个以Lin...

jwenshan
06/29
0
0
不同连接终端通过密钥方式登录 Linux

近期碰到需要使用密钥登录的情况,不同的连接终端的情况不太一样,所以对此总结一番 一、 密钥对生成 注意:本地主机和目的主机需 ping 通 1)确认服务器是否安装有 ssh 以及openssh服务端 ...

归来仍少年
05/22
0
0
Hadoop集群(第4期)_SecureCRT使用

1、SecureCRT简介   SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的远程系统的理想工具。通过使...

Carl_
2015/06/25
0
0
华为公有云linux服务器上ssh登录的安全加固

linux服务器主要是通过ssh进行登录,但是在华为公有云上,如何保证登录安全性呢?本次以centos7为例,对ssh登录进行安全加固 修改默认端口 在linux上,修改ssh登录的默认端口,比如修改到500...

羊草
07/10
0
0
Linux学习笔记(六)---Xshell通过公钥连接CentOS系统

前面我们通过ssh,使用服务器端用户名和密码远程连接CentOS系统。这种方式还不够安全,为了提高连接访问的安全性,建议使用密钥认证。 具体的操作及配置如下: 1.在Xshell中创建密钥对(公钥和...

liulangren0533
07/06
0
0
Linux openssh openssl

Linux openssh openssl 笔记日期20180524 目录 openssh 配置ssh基于密钥的方式认证 服务器端配置文件 ssh服务的最佳实践 OpenSSL 三个组件 PKI: Public Key Infrastructure 建立私有CA 证书申...

Winthcloud
06/29
0
0
使用puTTY和Xshell远程连接Linux以及密钥认证

使用puTTY和Xshell远程连接Linux以及密钥认证 使用puTTY远程连接Linux 首先,安装puTTY,它是一个免费的开源的软件,且操作和配置非常简单易用,下载地址:www.chiark.greenend.org.uk 下载安...

风流花生
2017/10/19
0
0
xshell通过key验证方式登陆linux步骤详解

友情提示:连接前请确保linux中sshd服务处于开启状态 1.在windows中打开xshell,并开始新建密钥 2.选择加密类型和密钥长度 3.生成密钥对(公钥和私钥) 4.设置用户密钥密码 注意:要点击下一...

云云毓
06/28
0
0
使用SSH密钥对给你的阿里云ECS加把安全锁

先说一下:什么是 SSH 密钥对 SSH 密钥对,常简称为密钥对,是阿里云为您提供的新的远程登录 ECS 实例的认证方式,是一种区别于传统的用户名加密码模式的认证方式。 SSH 密钥对通过加密算法生...

51干警网
05/24
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

about git flow

  昨天元芳做了git分支管理规范的分享,为了拓展大家关于git分支的认知,这里我特意再分享这两个关于git flow的链接,大家可以看一下。 Git 工作流程 Git分支管理策略   git flow本质上是...

qwfys
今天
2
0
Linux系统日志文件

/var/log/messages linux系统总日志 /etc/logrotate.conf 日志切割配置文件 参考https://my.oschina.net/u/2000675/blog/908189 dmesg命令 dmesg’命令显示linux内核的环形缓冲区信息,我们可...

chencheng-linux
今天
1
0
MacOS下给树莓派安装Raspbian系统

下载镜像 前往 树莓派官网 下载镜像。 点击 最新版Raspbian 下载最新版镜像。 下载后请,通过 访达 双击解压,或通过 unzip 命令解压。 检查下载的文件 ls -lh -rw-r--r-- 1 dingdayu s...

dingdayu
今天
1
0
spring boot使用通用mapper(tk.mapper) ,id自增和回显等问题

最近项目使用到tk.mapper设置id自增,数据库是mysql。在使用通用mapper主键生成过程中有一些问题,在总结一下。 1、UUID生成方式-字符串主键 在主键上增加注解 @Id @GeneratedValue...

北岩
今天
2
0
告警系统邮件引擎、运行告警系统

告警系统邮件引擎 cd mail vim mail.py #!/usr/bin/env python#-*- coding: UTF-8 -*-import os,sysreload(sys)sys.setdefaultencoding('utf8')import getoptimport smtplibfr......

Zhouliang6
今天
1
0
Java工具类—随机数

Java中常用的生成随机数有Math.random()方法及java.util.Random类.但他们生成的随机数都是伪随机的. Math.radom()方法 在jdk1.8的Math类中可以看到,Math.random()方法实际上就是调用Random类...

PrivateO2
今天
2
0
关于java内存模型、并发编程的好文

Java并发编程:volatile关键字解析    volatile这个关键字可能很多朋友都听说过,或许也都用过。在Java 5之前,它是一个备受争议的关键字,因为在程序中使用它往往会导致出人意料的结果。在...

DannyCoder
昨天
1
0
dubbo @Reference retries 重试次数 一个坑

在代码一中设置 成retries=0,也就是调用超时不用重试,结果DEBUG的时候总是重试,不是0吗,0就不用重试啊。为什么还是调用了多次呢? 结果在网上看到 这篇文章才明白 https://www.cnblogs....

奋斗的小牛
昨天
2
0
数据结构与算法3

要抓紧喽~~~~~~~放羊的孩纸回来喽 LowArray类和LowArrayApp类 程序将一个普通的Java数组封装在LowArray类中。类中的数组隐藏了起来,它是私有的,所以只有类自己的方法才能访问他。 LowArray...

沉迷于编程的小菜菜
昨天
1
0
spring boot应用测试框架介绍

一、spring boot应用测试存在的问题 官方提供的测试框架spring-boot-test-starter,虽然提供了很多功能(junit、spring test、assertj、hamcrest、mockito、jsonassert、jsonpath),但是在数...

yangjianzhou
昨天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部