文档章节

Centos6下使用SSH密钥认证登录配置

Elson
 Elson
发布于 2016/11/05 17:34
字数 357
阅读 297
收藏 2
点赞 0
评论 0

一、可以使用XSHELL等工具生成公钥和私钥

二、修改密钥

使用notepad打开public key,然后将base64那几行修改成一行,把头和尾巴的注释去掉

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20140803"
AAAAB3NzaC1yc2EAAAABJQAAAIBO2DhCxuPLp41ZchDyBj6PYe2RZ2wiQ54Z8bB3
wEjVYBCE5V8U6lKLoWDFlgHWjm+W08mjBUbEyZx0D5oW+zS2cKkJHS1QKhBCMFwD
0nA+/4cQpFN53TTO4iny3cQnwELPS68x+Cc0NTuqu9doYarCOX08tYO/dasfsqcP
sD2psQ==
---- END SSH2 PUBLIC KEY ----
修改成

AAAAB3NzaC1yc2EAAAABJQAAAIB....(表示省略)修改成为一行 ,把换行符删除
保存

三、服务器配置

1、需要关闭selinux
两种方法
方法一:
执行以下命令,临时关闭

setenforce 0


方法二:

修改 vi /etc/selinux/config文件,将SELINUX=disabled


然后保存,重启服务器生效

2、将修改后的public key上传到服务器上面,放在/root/.ssh/目录中,然后执行还需要设置权限

mkdir -p /root/.ssh

把私钥授权到KEYS中
cat [pulbic key filename].pub >> authorized_keys
然后chmod 400 authorized_keys //稍微保护一下
chmod 700 /root/.ssh


3、然后修改authorized_keys,在刚刚添加的那段Base64字符串前面加上ssh-rsa,后面使用空格隔开,如下

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIB....(表示省略)
4、修改/etc/ssh/sshd_config文件,找到以下配置项,修改如下

Protocol 2
ServerKeyBits 2048  //根据你生成的位数修改
RSAAuthentication yes
PubkeyAuthentication yes //开启密钥认证
AuthorizedKeysFile.shh/authorized_keys //指定文件路径
PasswordAuthentication no //关闭口令验证登录,以密钥认证登录

5.重启sshd服务

service sshd restart

 

© 著作权归作者所有

共有 人打赏支持
Elson
粉丝 8
博文 45
码字总数 21310
作品 0
广州
使用SSH密钥对给你的阿里云ECS加把安全锁

先说一下:什么是 SSH 密钥对 SSH 密钥对,常简称为密钥对,是阿里云为您提供的新的远程登录 ECS 实例的认证方式,是一种区别于传统的用户名加密码模式的认证方式。 SSH 密钥对通过加密算法生...

51干警网 ⋅ 05/24 ⋅ 0

Linux openssh openssl

Linux openssh openssl 笔记日期20180524 目录 openssh 配置ssh基于密钥的方式认证 服务器端配置文件 ssh服务的最佳实践 OpenSSL 三个组件 PKI: Public Key Infrastructure 建立私有CA 证书申...

Winthcloud ⋅ 05/24 ⋅ 0

Xshell配置ssh免密码登录-密钥公钥(Public key)

1 简介 ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux/unix的方法。 使用密钥登录分为3步: 1、...

gaomq ⋅ 05/29 ⋅ 0

不同连接终端通过密钥方式登录 Linux

近期碰到需要使用密钥登录的情况,不同的连接终端的情况不太一样,所以对此总结一番 一、 密钥对生成 注意:本地主机和目的主机需 ping 通 1)确认服务器是否安装有 ssh 以及openssh服务端 ...

归来仍少年 ⋅ 05/22 ⋅ 0

Linux学习笔记(六)---Xshell通过公钥连接CentOS系统

前面我们通过ssh,使用服务器端用户名和密码远程连接CentOS系统。这种方式还不够安全,为了提高连接访问的安全性,建议使用密钥认证。 具体的操作及配置如下: 1.在Xshell中创建密钥对(公钥和...

liulangren0533 ⋅ 01/19 ⋅ 0

linux-ssh限制root登录和使用密钥登录更安全

  前言      大部分linuxserver版本,默认都使用ssh进行远程连接管理,所以保证ssh连接的安全很重要!      限制root的ssh登录   默认情况下,root是允许远程登录的,由于权限过...

linux运维菜 ⋅ 05/28 ⋅ 0

Linux云计算运维学习之SSH服务认证类型

  从SSH客户端来看,SSH服务主要提供两种级别的安全验证:   1、基于口令:   只要知道服务器的SSH连接账号和口令,就能通过客户端登录到远程主机。而联机过程中所有传输的数据都是加密...

zhouzhou2018 ⋅ 05/25 ⋅ 0

OpenSSH升级到最新版本(openssh-7.7p1.tar.gz)

OpenSSH升级到最新版本(openssh-7.7p1.tar.gz) 1############################################################### 查看升级前的环境 [root@localhost zlib-1.2.11]# cat /etc/redhat-re......

shangshanyang ⋅ 06/02 ⋅ 0

安卓应用安全指南 5.7 使用指纹认证功能

5.7 使用指纹认证功能 原书:Android Application Secure Design/Secure Coding Guidebook 译者:飞龙 协议:CC BY-NC-SA 4.0 目前正在研究和开发的各种用于生物认证的方法中,使用面部信息和...

apachecn_飞龙 ⋅ 04/05 ⋅ 0

Git的.ssh文件夹内容介绍

文章作者:Tyan 博客:noahsnail.com | CSDN | 简书 1. rsa与rsa.pub 首先是rsa与rsa.pub是如何产生的,产生的命令如下: 解释:是产生密钥,密钥有两种类型rsa和dsa两种,用来指定密钥类型,...

Quincuntial ⋅ 2016/10/23 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

JVM堆的理解

在JVM中,我们经常提到的就是堆了,堆确实很重要,其实,除了堆之外,还有几个重要的模块,看下图: 大 多数情况下,我们并不需要关心JVM的底层,但是如果了解它的话,对于我们系统调优是非常...

不羁之后 ⋅ 昨天 ⋅ 0

推荐:并发情况下:Java HashMap 形成死循环的原因

在淘宝内网里看到同事发了贴说了一个CPU被100%的线上故障,并且这个事发生了很多次,原因是在Java语言在并发情况下使用HashMap造成Race Condition,从而导致死循环。这个事情我4、5年前也经历...

码代码的小司机 ⋅ 昨天 ⋅ 1

聊聊spring cloud gateway的RetryGatewayFilter

序 本文主要研究一下spring cloud gateway的RetryGatewayFilter GatewayAutoConfiguration spring-cloud-gateway-core-2.0.0.RC2-sources.jar!/org/springframework/cloud/gateway/config/G......

go4it ⋅ 昨天 ⋅ 0

创建新用户和授予MySQL中的权限教程

导读 MySQL是一个开源数据库管理软件,可帮助用户存储,组织和以后检索数据。 它有多种选项来授予特定用户在表和数据库中的细微的权限 - 本教程将简要介绍一些选项。 如何创建新用户 在MySQL...

问题终结者 ⋅ 昨天 ⋅ 0

android -------- 颜色的半透明效果配置

最近有朋友问我 Android 背景颜色的半透明效果配置,我网上看资料,总结了一下, 开发中也是常常遇到的,所以来写篇博客 常用的颜色值格式有: RGB ARGB RRGGBB AARRGGBB 这4种 透明度 透明度...

切切歆语 ⋅ 昨天 ⋅ 0

CentOS开机启动subversion

建立自启动脚本: vim /etc/init.d/subversion 输入如下内容: #!/bin/bash## subversion startup script for the server## chkconfig: 2345 90 10# description: start the subve......

随风而飘 ⋅ 昨天 ⋅ 0

Nginx + uwsgi @ubuntu

uwsgi 安装 sudo apt-get install python3-pip # 注意 ubuntu python3默认没有安装pippython3 -m pip install uwsgi 代码(test.py) def application(env, start_response): start_res......

袁祾 ⋅ 昨天 ⋅ 0

版本控制工具

CSV , SVN , GIT ,VSS

颖伙虫 ⋅ 昨天 ⋅ 0

【2018.06.19学习笔记】【linux高级知识 13.1-13.3】

13.1 设置更改root密码 13.2 连接mysql 13.3 mysql常用命令

lgsxp ⋅ 昨天 ⋅ 0

LVM

LVM: 硬盘划分分区成物理卷->物理卷组成卷组->卷组划分逻辑分区。 1.磁盘分区: fdisk /dev/sdb 划分几个主分区 输入t更改每个分区类型为8e(LVM) 使用partprobe生成分区的文件:如/dev/sd...

ZHENG-JY ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部