国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

ssh免密登錄、服務器安全

2年前作者:FouroFour分類:Toy博客閱讀(20)違法舉報

這篇具有很好參考價值的文章主要介紹了ssh免密登錄、服務器安全。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

ssh免密登錄、服務器安全

ssh免密登錄

  1. 客戶端本地生成一對公鑰

    ssh-keygen -t rsa

  2. 客戶端發(fā)送自己的公鑰,發(fā)給服務器,存在服務器的authorized_keys文件中

    ssh-copy-id root@192.168.x.x

  3. 此時直接輸入登錄命令,即可免密登錄了

    ssh root@102.168.x.x

服務器安全

在生產(chǎn)服務器下,運維人員一般會禁止root用戶登錄服務器,最大程度的保證服務器的安全,被黑客攻擊的幾率,以及修改ssh的遠程連接端

  • 修改ssh的端口

  • 禁止root登錄

  • 禁止用密碼登錄,只能用被信用的機器,用公鑰進行登錄

    vim /etc/ssh/sshd_config

`修改ssh的端口`
/Port找到Port 22 這里修改為2333 隨意 并打開下面兩條語句的注釋 

Port 2333
AddressFamily any
ListenAddress 0.0.0.0

`禁止root登錄`
/Permit 找到PermitRootLogin yes 打開注釋并且修改為no
找到PermitRootLogin no

`禁止用密碼登錄`
/Password 找到PasswordAuthentication yes 打開注釋并且修改為no

    配置一個普通用戶的賬號,且支持公鑰登錄的形式
使用普通用戶xiaochen
[root@localhost ~]# useradd xiaochen -u 666
[root@localhost ~]# su - xiaochen

1.在自己本地機器,生成一個普通用戶的公鑰對
ssh-keygen -t rsa  一路回車

2.發(fā)送公鑰給服務器,配置公鑰登錄 
ssh-copy-id xiaochen@192.168.x.x

3.在正確配置了公私鑰登錄之后,xiaochen這個用戶就可以免密登錄linux服務器了
ssh xiaochen@192.168.x.x
Last login: Wed Jun 14 16:42:48 2023 from 192.168.x.x

4.在linux機器上配置xiaochen用戶支持sudo命令
切換root
vim /etc/sudoers
/root 找到root    ALL=(ALL)       ALL 在下面寫
xiaochen        ALL=(ALL)       ALL

5.此時嘗試用xiaoche用戶登錄,是否能用sudo命令 
 先切換root,重啟配置服務
 [root@localhost ~]# systemctl restart sshd

此時重新連接會話 發(fā)現(xiàn)連接不了
設置此會話 修改端口號 2333 并且只能是用xiaochen用戶來ssh登錄

注意:

? 按照需求修改配置文件,大多情況修改端口號即可。文章來源地址http://www.zghlxwxcb.cn/news/detail-482382.html

到了這里,關于ssh免密登錄、服務器安全的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • VSCode配置SSH遠程免密登錄服務器

    VSCode配置SSH遠程免密登錄服務器

    VScode遠程開發(fā)時,每次都需要輸入密碼,其實同理可以和其他應用類似配置免密登錄,流程也類似。 1.在本地主機生成公鑰和秘鑰 ? ? ? ? ssh-keygen 2.將公鑰內(nèi)容添加至服務器 ? ? ? ? 將生成鑰對時會給出其保存路徑,找到公鑰,復制內(nèi)容,添加到如下文件。 ????????s

    2024年02月13日
    瀏覽(22)

  • mac ssh遠程登錄服務器免密設置

    1) 進入私鑰存放地址 在mac上打開終端。一般私鑰存放在.ssh目錄里,所以cd到~/.ssh目錄??梢韵萳s查看一下是否存在私鑰和公鑰文件。擁有.pub結(jié)尾的文件是公鑰文件,無.pub的是私鑰文件。 2) 生成公私鑰對 若沒有現(xiàn)存的公鑰和私鑰文件則需要創(chuàng)建一個,代碼如下: 到這里就

    2024年03月26日
    瀏覽(17)
  • Liunx兩臺服務器實現(xiàn)相互SSH免密登錄

    Liunx兩臺服務器實現(xiàn)相互SSH免密登錄

    服務器1:server? ? ? ? IPV4:192.168.110.136 服務器2:client? ? ? ? ?IPV4:?192.168.110.134 [root@server ~]# systemctl disable firewalld ??????? ?? #關閉防火墻 [root@server ~]# setenforce? 0 ?????????????????????????????????? #關閉seLiunx [root@server ~]# getenforce Permissive [root@clien

    2024年02月07日
    瀏覽(24)
  • vscode通過ssh連接遠程服務器+免密登錄(圖文)

    vscode通過ssh連接遠程服務器+免密登錄(圖文)

    1.打開Visual Studio Code,進入拓展市場(Ctrl+Shift+X),下載拓展Remote - SSH 2. 點擊遠程資源管理器選項卡,并選擇遠程(隧道/SSH)類別 3. 點擊ssh配置 4.在彈出的選擇配置文件中,點擊第一個 ?5.在config文件中輸入以下內(nèi)容 如: 6.保存后點擊左邊刷新按鈕 ?7.這時展開SSH,就能看到剛剛

    2024年02月14日
    瀏覽(36)

  • 阿里云服務器環(huán)境配置,ssh免密登錄和配置docker

    此文章適合ubuntu20.04 64位和ubuntu22.04 64位版本 一.登陸服務器 租完服務器后,首選需要使用本地gitbash或者cmd進入服務器, 命令: ssh root@xxx?? xxx為服務器公網(wǎng)ip,然后yes,然后輸入密碼就會進入自己的服務器, 二.創(chuàng)建用戶 阿里云服務器默認權限是root用戶,權限太高,所以需

    2024年02月04日
    瀏覽(19)
  • 兩臺服務器上的兩個docker容器之間配置ssh免密登錄

    兩臺服務器上的兩個docker容器之間配置ssh免密登錄

    因為要在兩臺服務器的容器上使用ucx實現(xiàn)GPU的RDMA,所以需要兩個容器之間ssh免密登錄 步驟如下(所有步驟均在容器內(nèi)部進行) 切換成root用戶 在容器內(nèi)部安裝openssh: # apt-get install openssh-client openssh-server 編輯ssh的配置文件,更改ssh的端口: # vim /etc/ssh/sshd_config 在最后一行加

    2024年03月13日
    瀏覽(22)
  • Visual Studio Code連接遠程服務器連接ssh,并設置免密登錄以及漢化

    Visual Studio Code連接遠程服務器連接ssh,并設置免密登錄以及漢化

    本文介紹如何在Visual Studio Code連接遠程服務器連接ssh,并設置免密登錄以及界面漢化等。 https://code.visualstudio.com/Download 1.進入官網(wǎng)下載對應版本的IDE 1.點擊左側(cè)的“Extensions”拓展下載插件包Python、Chinese(記得點擊右下角彈出來的應用即可重新啟動展示中文界面)、ssh 2.點擊

    2024年02月16日
    瀏覽(30)
  • 簡單幾步學會Linux用戶使用SSH遠程免密登錄,LinuxSSH服務器配置允許/禁止某些用戶遠程登錄

    簡單幾步學會Linux用戶使用SSH遠程免密登錄,LinuxSSH服務器配置允許/禁止某些用戶遠程登錄

    本文基于Linux上CentOS 7版本配合Xshell 7進行演示 目錄 一.SSH簡介 1.介紹 2.工作流程 二.具體配置免密步驟 1.配置前準備工作 2.正式配置過程 三.在服務器端配置SSH遠程黑白名單 1.配置文件/etc/ssh/sshd_config部分參數(shù)解析 2.配置遠程登錄黑白名單 SSH用于計算機之間的加密登錄,是一類

    2024年02月22日
    瀏覽(28)
  • Linux Debian11服務器安裝SSH,創(chuàng)建新用戶并允許SSH遠程登錄,及SSH安全登錄配置

    Linux Debian11服務器安裝SSH,創(chuàng)建新用戶并允許SSH遠程登錄,及SSH安全登錄配置

    一、在 Debian 中添加 sudo 用戶 1.創(chuàng)建新用戶 首先,要創(chuàng)建用戶,當前用戶必須是 root 用戶或者 sudo 用戶。 使用下面adduser 命令創(chuàng)建一個用戶名為test的sudo用戶,按照提示輸入密碼,使用 adduser 命令,還會創(chuàng)建用戶的主目錄。 sudo adduser test 2.將用戶成為 sudo 用戶 創(chuàng)建test用戶后,

    2024年02月05日
    瀏覽(24)

  • Linux Debian11服務器安裝SSH,創(chuàng)建新用戶并允許SSH遠程登錄,及SSH安全登錄配置!

    在Debian 11服務器上安裝SSH并創(chuàng)建新用戶允許SSH遠程登錄的步驟如下: 步驟1:安裝SSH 為了安裝SSH服務器,您需要以root用戶或具有sudo特權的用戶身份登錄到您的Debian 11服務器。 在終端中執(zhí)行以下命令來安裝SSH服務器: 步驟2:創(chuàng)建新用戶 要創(chuàng)建一個新用戶,您可以使用? add

    2024年02月12日
    瀏覽(22)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包