Linux生成ssh密钥免密登录,允许/禁止密码登录,允许/禁止root远程登录,更改ssh端口

最新推荐文章于 2025-09-23 19:32:44 发布
原创 最新推荐文章于 2025-09-23 19:32:44 发布 · 2.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSH #Linux #密钥 #免密登录

博客介绍了在 Linux 上使用 SSH 密钥实现免密登录的方法。先进入用户家目录创建密钥,若不行需下载相关服务;将公钥内容拷贝到指定文件,用私钥登录。还提及更改 SSH 配置,如禁止密码登录、修改默认端口、禁止 root 远程登录。

进入想要使用密钥登录的用户家目录

cd  或  cd ~

执行密钥创建命令,不行可能需要下载openssh-server与openssh-client

ssh-keygen -t rsa -P ""

回车
在这里插入图片描述
将公钥文件内容拷贝到authorized_keys

cd .ssh/
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
将密钥文件id_rsa留作登录,在xshell上登录时使用密钥登录,浏览–>用户密钥,导入并选择id_rsa文件即可登录,确认登录没有问题后,删除id_rsa.pub公钥文件
在这里插入图片描述
更改ssh配置文件

查看etc/ssh/sshd_config文件权限,只读需要提权
提权:chmod +wr /etc/ssh/sshd_config
修改:vim /etc/ssh/sshd_config
重启 shh生效更改 : /etc/init.d/ssh restart
降权:chmod -wr /etc/ssh/sshd_config

禁止ssh密码登录主机

搜索:PasswordAuthentication    # 将此行取消注释,改为no,不允许用户使用密码登录

更改ssh默认连接端口

搜索:port 22               #  将之改为特定端口,改变ssh默认端口

禁止root远程登录

搜索:PermitRootLogin     #  改为no,不允许root远程登录
Linux基于ssh实行免密登录禁止root用户远程登陆
weixin_56600233的博客
10-03 1871
Linux基于ssh实行免密登录禁止root用户远程登陆
Linux远程连接ssh免密登录的配置
m0_74389711的博客
03-10 5518
Linux远程连接ssh免密登录的配置:普通用户和root用户的免密认证登录的基本配置,以及其中出现的常见问题的解决!
Linux系统下如何限制Root用户进行远程登陆
03-04
限制用户root远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制root远程登录的目的。
linux系统中怎么禁用root用户远程登录
最新发布
you_yunznz的博客
09-23 400
linux系统中怎么禁用root用户远程登录
linux安全-禁止密码登录root登录
u011277123的博客
09-17 2310
木纳哥 2017-09-12 08:16 Linux登录安全很重要,如以前我的文章所讲,密钥登录是一种很安全的远程连接方式,但是仅仅只有密钥登录只能保证你的账户登录时很安全,不能保证其他账户,包括root账户的安全;如果不及时做防范,系统照样有被暴力破解或者利用漏洞侵入获权的风险。 黑客无处不在 其实实现起来很简单,通过ssh服务的二个配置参数就可以实现;在配置前保证你的远程用户
Linux配置Key,禁止root实现免密码登陆
weixin_33713707的博客
07-28 263
前言: 我所理解的是Key登陆认证方式,其实就是拿私钥去解密公钥,私钥需要自己妥善保管,公钥可以随意公开。 废话少说,准备2台服务器,Server1:192.168.1.1 Server2:192.168.1.2 Server1配置: 1、生成密钥ssh-keygen -b 2048 -t rsa #这里的-b 2048 是密钥加密的长度,最好设大...
Linux设置密钥登录(非root用户)
清榎的博客
03-20 4718
第一步 生成密钥ssh-keygen -t rsa 生成了.ssh文件,路径:/home/用户名/ 第二步 检查文件 进入.ssh文件夹,检查authorized_keys文件是否存在,如果有不用操作,没有则创建一个,将id_rsa追加进去。 cd .ssh touch authorized_keys cat id_rsa.pub >> authorized_keys 第三步 修改权限 修改.ssh...
ssh更改默认端口号及实现免密码远程登录
09-30
密码远程登录主要依赖于SSH密钥认证方式。首先需要在本地主机上生成一对公钥和私钥,这通常通过ssh-keygen命令完成。生成的公钥需要被放置到远程主机的特定目录(通常是/root/.ssh/authorized_keys)中。这样,...
Linux配置远程SSH密码登录
09-15
- 不要将SSH服务的默认端口22暴露在公共互联网上,可以通过修改`/etc/ssh/sshd_config`文件中的`Port`选项来更改端口号。 - 定期更换私钥,避免长时间使用同一组密钥。 - 对`/root/.ssh`和`/home/user/.ssh`目录以及...
SSH修改登录端口并配置免密登录(非root
PitBXu的博客
11-12 2772
实验环境 本地 MacOS 10.14.4 远程服务器 CentOS 7.5 64位 Firewalld 本地命令前缀 [admin@MacBookPro]$ 服务器命令前缀 [A@CentOS]$ ​ 最近在建站后,发现不到2天我的小破站就有600次ssh远程登录的尝试。心中不免一阵寒意,为了解决这个问题特地读取了ssh官方的文档,对网站的ssh登录进行了一些措施。 ​ 首先要了解 SSH免密登录的原理,免密登录需要使用 ssh 的非对称加密方式,登录无需密码,但是需要携带秘钥。本地若想登录.
Linux下实现SSH密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
本篇文章将详细阐述如何在Linux系统中实现SSH密码登录,以及如何通过Shell脚本来管理、分发和部署SSH密钥。 首先,我们要理解SSH密码登录的基本原理。SSH使用公钥/私钥对进行身份验证。公钥相当于一把锁,私钥...
Linux配置SSH密码登录(非root账号)
2401_84048554的博客
04-16 1111
总而言之,面试官问来问去,问的那些Redis知识点也就这么多吧,复习的不够到位,知识点掌握不够熟练,所以面试才会卡壳。将这些Redis面试知识解析以及我整理的一些学习笔记分享出来给大家参考学习《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!最后总而言之,面试官问来问去,问的那些Redis知识点也就这么多吧,复习的不够到位,知识点掌握不够熟练,所以面试才会卡壳。将这些Redis面试知识解析以及我整理的一些学习笔记分享出来给大家参考学习。
Linux安装ssh服务,启用远程连接,配置可使用密码、可root登录
qq_53974256的博客
02-06 1529
Linux安装ssh服务,启用远程连接,配置可使用密码、可root登录
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码
LinuxSSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 2万+
SSH安全配置与免密登录实现 本文介绍了SSH协议的基本原理和配置方法。SSH是一种加密网络协议,通过版本协商、密钥交换和用户认证等步骤建立安全连接。详细讲解了两种配置免密登录的方法:服务器端存放客户端公钥或客户端使用ssh-copy-id命令传输密钥。同时对sshd_config配置文件进行解析,包括端口设置、认证方式等关键参数。最后演示了通过修改配置文件实现远程登录黑白名单控制,包括禁止root登录和限制特定用户访问。配置时需谨慎操作,避免因设置不当导致管理权限丢失。
Linux 中启用 SSH 密码登录
qq_41974199的博客
01-29 1万+
接着输入我们想要查找的内容。需要更改为你服务器的外网地址。输入你的密码以及确认你的密码。首先使用 管理员 权限打开。号的话,记得把井号去除。将该选项设置为 true。首先打开文件后,点击。
Linux: 限制用户本地或ssh远程登录
weixin_72585038的博客
12-05 3122
AllowUsers 用户1 用户2@IP1 用户2@IP2 (仅允许用户1和用户2远程登录ip2,仅允许用户2远程登录ip2)DenyUsers 用户1 用户2 #拒绝用户1和2通过ssh登录系统。注:pam模块一般存放于 /usr/lib64/security 目录下。/etc/ssh/sshd_config 设置AllowUsers。/etc/ssh/sshd_config 设置DenyUsers。3.只允许指定用户指定登录(白名单) 操作完重启sshd。二、限制普通用户ssh远程登录
linux ssh 禁止指定用户通过ssh登录
ajax_beijing_java的博客
09-13 2687
1.只允许指定用户进行登录(白名单):在 /etc/ssh/2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启限制 IP SSH 登录除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,
linux ssh允许通过密码登录(wsl2-Ubuntu22.04)
l4kjih3gfe2dcba1的博客
02-13 976
【代码】linux ssh允许通过密码登录(wsl2-Ubuntu22.04)
如何配置 SSH 密钥免密登录远程 libvirt 主机?
08-09
### 配置 SSH 密钥实现免密码登录远程 libvirt 主机 要实现通过 SSH 密钥密码连接到远程 libvirt 主机,需完成以下步骤: #### 1. 生成 SSH 密钥对 在本地主机上生成 SSH 密钥对,推荐使用 ECDSA 算法以提高安全性: ```bash ssh-keygen -t ecdsa ``` 系统会提示输入密钥保存路径(默认为 `/root/.ssh/id_ecdsa`)和密码(可留空以实现免密码登录)[^3]。 #### 2. 将公钥复制到远程主机 将生成的公钥文件(如 `id_ecdsa.pub`)内容添加到远程主机的 `~/.ssh/authorized_keys` 文件中。可以通过以下命令完成: ```bash ssh-copy-id -i ~/.ssh/id_ecdsa.pub user@remote_host ``` 确保远程主机上的 `~/.ssh` 目录和 `authorized_keys` 文件权限正确: ```bash chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` #### 3. 配置 SSH 连接方式 在使用 `virt-manager` 连接远程 libvirt 主机时,应指定使用 SSH 协议并明确密钥路径。例如: ```bash virt-manager -c 'qemu+ssh://user@remote_host/system?keyfile=/path/to/private_key' ``` 若使用非标准端口,需在 URI 中指定端口号: ```bash virt-manager -c 'qemu+ssh://user@remote_host:2222/system?keyfile=/path/to/private_key' ``` 此方式可避免因默认配置导致的验证失败,并确保使用指定密钥进行连接 [^1]。 #### 4. 启动 SSH 代理并添加私钥 为避免每次连接都需要输入密钥密码(即使未设置密码),可启动 `ssh-agent` 并将私钥加入缓存: ```bash eval $(ssh-agent) ssh-add ~/.ssh/id_ecdsa ``` 这样可确保 SSH 自动使用缓存的密钥进行认证 [^5]。 #### 5. 验证连接 使用以下命令测试 SSH 连接是否成功: ```bash ssh -i /path/to/private_key user@remote_host ``` 如果能够无需输入密码直接登录,则说明 SSH 密钥认证配置成功。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值