CentOS远程及密钥

CentOS远程连接与密钥认证教程
最新推荐文章于 2024-08-27 11:21:24 发布
转载 最新推荐文章于 2024-08-27 11:21:24 发布 · 369 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/3898702/blog/2032464
文章标签:

#运维 #操作系统

[toc] CentOS远程及密钥

1.9 使用PuTTY远程连接Linux

==快照的用法==

在做Putty配置前,介绍快照的用法。快照可以作为系统的备份,在做练习和测试时经常使用,一旦发现异常或者错误后,可以使用快照回复测试前的状态。如图: mark

  • 使用PUTTY之前,在官网下载最新的版本,在百度搜索PUTTY,请认准官网,官网的好处是软件可以有选择行的避开商业收费版本,另外版本比较全,可以下载的完整的资源,推荐

mark

  • 进入官网后,选择putty.zip 它打包了上述的所有exe,是完整版本,选择 32位,注意64位也是可以兼容使用的。

mark

  • 下面阐述下PUTTY的设置
  1. 双击打开Putty,出现如下界面,输入IP地址和命名,IP地址不知道的话,在虚拟机Centos系统输入指令,可以查到IP
#ifconfig

mark

  1. 对视窗window设置,为了方便查看历史代码,在视窗中设置浏览数为2000

mark

  1. 显示Appearance里面需要设置字体和大小,请参考下图设置

mark

  1. Translation设置

mark

  • 点击Session,点击save,点击open

mark

成功登入界面如下:

mark

1.10 ++使用xshell连接Linux++

  • 使用Xshell时,设定方法和PUTTY类似,新建一个Sessions

mark

  • 命名和输入IP

mark

  • 输入root和密码

mark

  • 延长激活时间,是为了保证Xshell不用掉线后重连

mark

  • 对Xshell里面的粘贴快捷键设置,定义鼠标右击为粘贴快捷键。

    mark

mark

  • 对比PUTTY,Xshell有多窗口和水平竖直排列窗口等功能。

mark

mark

1.11 PuTTY密钥认证

  • 打开PUTTY,发现窗口字体较小,可以重新调整,Load需要更改的Session,进入Appearance中,修改字体,如下图。修改完后记得save.

mark

mark 字体变大

mark

  • 使用PuTTYgen,设置密钥,点击生成,注意移动鼠标,否则生产密钥过程非常慢

mark

mark

  • 密钥生产后有Public Key和Private Key两种,可以分别命名和保存,保存自己指定的文件夹下,增加安全性,
  • 注意后续在putty窗口里添加的是private key 文件

mark

  • 复制Public key,同时需要在系统中创建相应文件和权限
[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# chmod 700 /root/.ssh
  • 编辑和复制相关密钥,vi打开后,“i”,复制刚才的Public key,“Esc”,输入“:wq”,保存并退出
[root@localhost ~]# vi /root/.ssh/authorized_keys
  • 关闭防火墙,重启虚拟机 init 6
[root@localhost ~]# setenforce 0
  • 打开Putty,设置private key的导入路径,记得在session下save保存,然后点击open

mark

1.12 xshell密钥认证

  • 打开Xshell后,选择"Tools"后选择“New User Key Wizard” mark

  • 输入账号密码

mark

点击下一步,复制下Public Key

mark

  • 复制Public key,同时需要在系统中创建相应文件和权限,这时候我们有的是Putty的登入界面,输入以下代码
[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# chmod 700 /root/.ssh
  • 编辑和复制相关密钥,vi打开后,“i”,复制刚才的Public key,“Esc”,输入“:wq”,保存并退出(在复制Key之前,有上节内容中PUTTY的key,可以再key前加入#,这样Putty的key就失效了,然后右击复制)
[root@localhost ~]# vi /root/.ssh/authorized_keys
  • 关闭防火墙
[root@localhost ~]# setenforce 0

mark

  • 选择用户验证方式,用户密钥:点击浏览,选择密钥(Xshell自动保存有),输入密钥的密码,确定保存。

mark

  • 以上设置完成后,点击连接就登录上了,Xshell无需再输入密钥的密码。

mark

转载于:https://my.oschina.net/u/3898702/blog/2032464

centos设置SSH密钥认证,使用scp命令复制文件
czh4869623的专栏
03-08 1010
centos设置SSH密钥认证,使用scp命令复制文件
Centos6 密钥登陆,解决所选的用户密钥未在远程主机上注册
友人A的博客
11-11 4325
解决所选的用户密钥未在远程主机上注册
运筹帷幄决胜千里-CentOS远程密钥
weixin_33797791的博客
12-14 125
2017-12-13 一周第三次课 1.9 使用PuTTY远程连接Linux 1.10 使用xshell连接Linux 1.11 PuTTY密钥认证 1.12 xshell密钥认证 1.9 ++使用PuTTY远程连接Linux++ ==快照的用法== 在做Putty配置前,介绍快照的用法。快照可以作为系统的备份,在做练习和测试时经常使用,一旦发现异常或者错误后,可以使用快照回复测试前的状态。如...
Centos 密钥登录系统
asddsaws147852的博客
09-24 362
有两台机器一直放在IDC 机房一直没怎么正式使用,今天突然说一个项目要上线,于是赶紧配置好环境,做一些权限控制,之前一直使用的是密码登录,现在正式使用公开了,密码登录方式肯定不安全,于是按照之前的方法,使用“密钥+密码”的方式登录系统,配置好ssh 之后 重启服务 用 Xshell 使用KEY 登录 缺提示 密钥未在远程主机上注册,关掉了防火墙,检查了权限 配置都没问题,报错却依旧存在...
Centos创建用户密钥
weddell的专栏
01-10 1555
如何生成公私钥, 并使用私钥访问服务器
利用xshell怎样远程更改centos的密码
weixin_41647577的博客
05-16 1052
先使用xshell 链接到centos 系统上去,然后 修改密码 passwd 用户名 然后就会提示要你输入密码 [root@localhost ~]# passwd Changing password for user root. New password: Retype new password: passwd: all authentication tokens updated su...
Centos服务器配置使用密钥登录
shenxiaomo1688的博客
08-27 1486
如果密钥没有配备和密码一起使用,为安全起见,可以禁用密码登录,修改/etc/ssh/ssh_config文件,PasswordAuthentication yes 将yes修改为no;HostKey /etc/ssh/ssh_host_rsa_key  # SSH version 2 使用的 RSA 私钥。HostKey /etc/ssh/ssh_host_dsa_key  # SSH version 2 使用的 DSA 私钥。# server 的 Public Key ,那么如果这个 Public。
CentOS使用expect批量远程执行脚本和命令
09-14
在本文中,我们将深入探讨如何在`CentOS`中利用`expect`进行批量远程操作。 首先,确保你的`CentOS`系统已经安装了`expect`。如果没有,可以通过`yum`包管理器来安装: ```bash yum install expect ``` 接下来,...
CentOS中使用SSH远程登录
qq_41858698的博客
07-01 4578
SSH是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-7
09-03
当用户使用像yum这样的包管理器从远程仓库安装软件时,他们可以使用GPG密钥来确认软件包的真实性,确保这些包没有在传输过程中被篡改,也没有被非认证的第三方签名。 从提供的部分内容来看,这段文本实际上是GPG...
centos配置ssh密钥登录
weixin_44496885的博客
06-10 6706
centos配置ssh密钥登录
CentOS配置SSH密钥登录
炀炀的专栏
05-24 1825
CentOS服务器,生成RSA 密钥对,并配置远免密登录。以及Windows 下的Xshell客户端无法识别私钥的处理方法。
CentOS7 配置密钥免密码登录
weixin_34192732的博客
03-21 975
在用户目录下新建一个.ssh目录,并将其目录权限改为700(仅用户自身有读写操作权限): mkdir .ssh chmod 700 .ssh 进入.ssh目录,使用ssh-keygen命令生成rsa密钥对:#一路回车即可ssh-keygen -t rsa -b 4096 -C "biabia123456@126.com" 这时生成了两个文件:id_rsa和id_rsa.pub,其中前一个为私钥...
Linux CentOS设置密钥连接
Earl_yuan的专栏
03-05 7078
日常生产中,为了确保linux服务器的访问安全,我们通常需要关闭密码登录,改用密钥文件连接登录。那么如何猛如虎的操作一套呢,这里以CentOS为例说明,但只要是Linux系统,基本套路都一样,请看下文。 一、 生成密钥文件 执行命令cd ~/.ssh/,若没有该目录,请先执行命令ssh localhost。第一次执行会需要输入root账户的密码。 执行命令ssh-keygen -t rsa,若不需要设置密钥密码则可以一直回车。执行完毕,可以看到在.ssh目录下生成了id_rsa和id_rsa.pub
linux(CentOS版本)学习笔记4
weixin_43684054的博客
01-22 213
1.配置centos服务器 在网上下载centos-minimal版本,然后按照安装正常centos的方法安装,成功后应该会进入到一个非图形界面。注意这里我们只设置root账户就可以了,不用创建其他的账户了,因为我们已经有了linux基础。 查看IP信息的命令:ip addr和ifconfig 2.对称加密和非对称加密,SSH协议 对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的...
centos7通过公钥私钥实现远程登陆系统
lylfffff的博客
08-17 1559
在Linux下,远程登陆验证有两个方式一种是密码验证,一种是密钥验证,为了保证服务器的安全,设置一个复杂的密码,对系统安全能起到一定的防护作用,但也存在密码被暴力破解,密码泄露,等一些问题,过于复杂的密码对运维工作也会带来一些负担,对于一些服务自动化需要免密,也是依靠密钥实现的。 密钥认证是一种新认证方式,共用密钥存储在远程服务器上,私钥保存在本地,把公钥上传到服务器,登陆的时候通过私钥和公钥的...
centos 设置ssh 私钥访问
蓝色布鲁斯
12-22 4037
<br /><br />向大家详细介绍CentOS Linux创建公钥与私钥,首先让大家了解下CentOS Linux系统,然后全面介绍CentOS Linux创建,希望对大家有用。CentOS Linux和与之对应版本号的RHEL发行版具有软件包级别的二进制兼容性,即某个RPM软件包如果可以安装运行在RHEL产品中,就可以正常地安装运行在对应版本的CentOS Linux中。CentOS Linux创建安全的私钥文件。<br />1、CentOS Linux创建进入sshd_config(/etc/ssh
配置Centos服务器SSH远程登录秘钥
LastML
03-31 2365
第一步、生成秘钥 使用putty登录到服务器生成秘钥。   第二步、拷贝秘钥至本地 1.将root/.ssh中的id_rsa.pub修改名字为authorized_keys 并且用chmod 700 .ssh,  chmod 600 authorized_keys设置权限。 2.因为我们使用的是putty复制比较方便,所以我选择直接将生成的id_rsa内容复制到本地PC机上的一个文本文
centos设置密钥并且使用密钥登录
红的羊
02-28 9879
准备 1、删除没有的用户和组(也可以不做) [root@localhost ~]# userdel -r service [root@localhost ~]# groupdel service 2、新建一个ssh用户和组 [root@localhost ~]# groupadd -g 1009 tomcat [root@localhost ~]# useradd -u 1009 -g 1009 ...
centos远程登陆
最新发布
01-16
### CentOS SSH远程登录配置 #### 配置SSH服务器 为了确保能够成功进行SSH远程登录,在CentOS上需确认`sshd`服务已正确安装并运行。可通过以下命令验证: ```bash systemctl status sshd.service ``` 若未安装,则可利用yum包管理器来完成安装[^3]。 对于SSH协议版本2而言,其依赖于特定的主机密钥文件用于身份认证过程。这些密钥通常位于`/etc/ssh/`目录下,并且包括但不限于如下几种类型:RSA, DSA, ECDSA 和 Ed25519[^2]。 #### 修改SSHD配置文件 编辑`/etc/ssh/sshd_config`以调整必要的参数设置。常见的修改项可能涉及监听地址、允许的最大尝试次数以及是否启用密码认证等功能。例如,要仅限使用强加密算法可以添加或更改如下行: ```plaintext Ciphers aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes256-ctr MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256 ``` 保存更改后记得重启SSH守护进程使新配置生效: ```bash systemctl restart sshd.service ``` #### 故障排查技巧 当遇到无法建立SSH连接的情况时,可以从以下几个方面入手解决问题: - **检查网络连通性**:确保本地机器能ping通远端服务器。 - **验证防火墙规则**:由于CentOS 7默认采用firewalld作为防火墙工具而非iptables,因此应特别注意开放相应的TCP端口(通常是22)。可以通过下面这条指令快速开启所需端口: ```bash firewall-cmd --zone=public --add-port=22/tcp --permanent ``` - **查看日志记录**:分析/var/log/messages 或者更专业的 `/var/log/secure` 文件中的错误提示有助于定位具体原因。 - **测试公私钥配对**:如果启用了基于密钥的身份验证方式,请务必保证客户端持有的私钥与服务器上的对应公钥相匹配。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值