注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Tenhlf的博客

 
 
 

日志

 
 

如何配置ssh使用密钥登录,禁止口令登录  

2009-08-03 13:58:36|  分类: Linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
1、配置私钥 使用的账号为test2
a、使用命令ssh-keygen -t rsa生成密钥,会生成一个私钥和一个公钥,在提示输入passphrase时如果不输入,直接回车,那么以后你登录服务器就不会验证密码,否则会要求你 输入passphrase,默认会将私钥放在/home/test2/.ssh/id_rsa公钥放在 /home/test2/.ssh/id_rsa.pub。
b、将公钥拷贝到远程服务器上的/test/.ssh/authorized_keys文件
[test2@test2 ~]$ cd ~/.ssh
[test2@test2  .ssh]scp id_rsa.pub test@192.168.10.1:~/
-----------------------------------------------------------------------
[test@linux ~]mkdir .ssh
[test@linux ~]$ cp id_rsa.pub .ssh/authorized_keys
注意,如果已经有authorized_keys文件的话,最好用cat id_rsa.pub >> .ssh/authorized_keys 。
c、客户端上保留私钥,公钥留不留都可以。也就是服务器上要有公钥,客户端上要有私钥。这样就可以实现无密码验证登录了。
2、如果想要获得最大化的安全性,禁止口令登录,可以修改www.example.com上/etc/ssh/sshd_conf中的
PasswordAuthentication yes 改为
PasswordAuthentication no
也即只能使用密匙认证的openssh,禁止使用口令认证。
3、windows的客服端上如何使用putty登陆,需要把秘钥进行下转换才可以使用秘钥连接,步骤如下:
a.将私钥复制到windows客户端,使用puttygen导入私钥,点击“save private key”进行私钥的转换
b.打开putty,添入“hostname”、“port”,然后选择左面导航里的“Connection”->“Data”,在“Auto-login username”里添入你要登陆的用户名;在“SSH”->“Auth”里导入转换后的秘钥文件。
c.单击“open”登陆。
4.另外,最好禁止root用户的登陆,修改/etc/ssh/sshd_config里的“permitrootlogin"为no,可禁止root用户登陆。
5.也可以限制某个用户或者用户组的登陆,使用"denyusers"和"denygroups"即可。

  评论这张
 
阅读(3907)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018