Linux 关闭/开启密码登录(仅证书登录)

最新推荐文章于 2025-11-22 13:55:57 发布
原创 最新推荐文章于 2025-11-22 13:55:57 发布 · 1.3w 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种解决因证书丢失导致无法SSH登录阿里云服务器的方法。通过阿里云控制台临时登录服务器,修改配置文件sshd_config中的PasswordAuthentication参数,重新启用密码认证。


vim /etc/ssh/sshd_config


修改 PasswordAuthentication yes/no


重启服务 service sshd restart


当然,前提是你能登入;

公司之前同事留了个烂尾项目,设置了仅证书登陆,证书密码未留;阿里云的机器;

最后通过阿里云控制台登入了系统,修改可密码登陆,方可进入,否则这机器就废了。。

蛋蛋专属
关注
Linux 实现密钥(免密)登录并禁止密码登录
叱咤少帅的博客
07-02 1036
免密
Linux取消开机登录
BOJUE01的专栏
12-06 4139
最近在移植Linux3.0.35内核时,发现在内核启动完时需要输入登录账号 此处省略N多开机打印信息... Synthesizing initial hotplug events Setting the hostname to freescale Mounting filesystems cp: write error: No space left on device cp: write err
linux 取消证书登录密码,CentOS设置证书登录并禁止密码登录
weixin_42178963的博客
04-30 1016
CentOS设置证书登录并禁止密码登录普通用户登录时,以往的做法往往是使用账号密码登录,但是这样的登录方式风险相当高,使用密钥登录能大大降低风险1. 生成密钥ssh 公钥认证是ssh认证的方式之一。通过公钥认证可实现ssh免密码登陆,ssh-keygen可用来生成ssh公钥认证所需的公钥和私钥文件。使用ssh-keygen时,请先进入到 ~/.ssh 目录,不存在的话,请先创建。并且保证 ~...
Linux关闭密码登录
James_bobo的博客
04-29 2680
(root用户权限,非root需要sudo) vim /etc/ssh/sshd_config 将PasswordAuthentication参数值修改为no: PasswordAuthentication no 重启ssh服务: systemctl restart sshd.service
linux 禁止 密码 登陆,CentOS设置证书登录并禁止密码登录
weixin_30019895的博客
04-30 732
CentOS设置证书登录并禁止密码登录普通用户登录时,以往的做法往往是使用账号密码登录,但是这样的登录方式风险相当高,使用密钥登录能大大降低风险1. 生成密钥ssh 公钥认证是ssh认证的方式之一。通过公钥认证可实现ssh免密码登陆,ssh-keygen 可用来生成ssh公钥认证所需的公钥和私钥文件。使用 ssh-keygen 时,请先进入到 ~/.ssh 目录,不存在的话,请先创建。并且保证 ~...
KALI LINUX 开启ssh免登录服务及固定ip及
爱学习的博客
06-25 624
现在,您应该能够从远程客户端使用SSH来登录Kali Linux机器。使用以下命令:ssh [username]@[kali-ip-address] 其中。如果有防火墙正在运行,允许SSH端口(默认为22):sudo ufw allow ssh。重启SSH服务以应用更改:sudo systemctl restart ssh。确认SSH服务正在运行:sudo systemctl status ssh。sudo systemctl start ssh 启动SSH服务。(可选)如果需要配置SSH设置,编辑。
32、混合 Linux/Windows 局域网中 Samba 单点登录及 OpenLDAP 集中网络目录配置
最新发布
jupyter5notebook的博客
11-22 11
本文详细介绍了在混合Linux/Windows局域网中实现Samba单点登录与OpenLDAP集中网络目录的完整配置方案。涵盖PAM认证、Winbind集成、不同Windows系统加入域的方法,以及Linux客户端通过命令行和图形界面访问Samba共享的操作。深入讲解了OpenLDAP的基础配置、动态cnconfig管理、数据导入导出、安全策略(ACL和SSL/TLS)、与其他系统(如邮件服务器)的集成,以及监控维护方法。结合mermaid流程图,帮助读者系统化理解身份认证与目录服务架构,适用于企业级统一身
vCenter6.7登录报错503或登录时报错“请提供用户名和密码“等证书过期问题,VMware vCenter证书更新方法
CrossProblems的博客
01-04 4796
一月 Jan;二月 Feb;三月 Mar;四月 Apr;五月 May;六月 Mun;七月 Jul;八月 Aug;九月 Sept;十月 Oct;十一月 Nov;十二月 Dec。之后建议按照步骤进行排查,但是也可以碰运气直接使用certificate-manager重置所有证书,具体流程查看章节[5 使用certificate-manager重新注册所有证书](#5 使用certificate-manager重新注册所有证书)
图文手把手教你宝塔面板登录提示密码错误的解决方法 宝塔面板密码忘了怎么办 宝塔面板忘记密码 宝塔面板登录不上 宝塔面板密码不正确 修改宝塔面板登录密码 宝塔面板多次登录限制
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
08-04 857
今天登录宝塔面板提示密码错误,吓我一跳,难道服务器被黑了,感觉上阿里云改密码,下面介绍一下修改宝塔面板登录密码的步骤 分享给大家供各位参考由于我的是阿里云的服务器 就拿他来举例了 其他运营商的可以举一反三。
进阶实战:SSH 禁用密码登录与密钥权限精细化配置
xiaojie963的博客
11-01 1143
本文详细介绍了SSH安全加固的两个关键措施:禁用密码登录和密钥权限精细化配置。首先强调彻底关闭密码登录的必要性,并提供逐步操作指南;然后重点讲解如何通过authorized_keys文件进行权限控制,包括IP限制、命令限制等精细化配置方法;最后补充密钥吊销和应急处理方案。文章采用实战导向的写法,包含具体命令示例、验证步骤和常见问题排查,帮助读者从基础安全升级到高可控状态,有效防范密码暴力破解和密钥滥用风险。
linux关闭SSHD密码登录
天堂鸟(积累备忘)
01-22 747
我们经常使用SSH登录管理服务器,在享受便利的同时也会遇到一些安全隐患,最常见的就是SSH密码被暴力破解。如果我们将SSH密码设置的过于复杂,又不容易记,因此限制SSH登录方式,只能使用key登录是一个不错的选择,既可以保证安全性,又非常方便。具体的修改方式如下: 1、添加信任key,并测试能否不通过密码直接登录 将公钥信息加入用户目录的SSH认证key文件下。(linux下可以用ss...
一分钟让你学会如何在Linux操作系统下取消登陆密码
热门推荐
qq_54932411的博客
08-06 6万+
最近笔者在做一个利用 Jetson nano视觉处理的比赛,要求脱机(电脑)运行,因此我们的程序需要开机自启。在百思不得其解中,我们发现了解决之道。废话不多说,一起来进步吧。
Linux关闭输入密码验证登陆
weixin_43918046的博客
12-31 2266
每次ssh登陆到远程Linux服务器都提示要输入密码,但是在一些系统下验证密码自己没法设置,也没法查看,需要其他方式进入服务器,就很麻烦,比较好的方式就是进入服务区后直接关闭验证登陆。 先进入修改的参数文件里面。 sudo vim /etc/ssh/sshd_config 找到这个参数 原来的是no,修改成yes即可。 就可以免密码登陆服务器了。 ...
linux 禁止密码登录
weixin_44772835的博客
10-30 435
在生产环境一般情况密码要配置复杂并定时更换密码密码容易记会有被扫描破解太复杂又不容易记,所以大部分企业会选择使用密钥形式登录服务器。服务:sshd需要修改sshd服务配置文件vi /etc/ssh/sshd_configPasswordAuthentication no重启服务即可 ...
linux配置ssh某用户只允许证书登陆
weixin_30779691的博客
02-29 1304
1,客户端 生成公钥与私钥 ssh-keygen -t rsa -C ‘email’ -f ~/.ssh/user_ssh 然后会在~/.ssh生成user_ssh, user_ssh.pub 2,服务端 user登录服务端,并上传user_ssh.pub到服务端 配置ssh touch ~/.ssh/authorized_keys cat user_ssh....
linux 取消证书登录密码,SUSELinux 中为 SSH 访问设置不输入密码证书认证登录方式...
weixin_36402316的博客
04-30 395
SSH Client :linux-gxntSSH Server :xxzx-rdb目的:linux-gxnt 上的 nagios 用户以相同的用户(nagios)SSH 登录xxzx-rdb ,不用输入密码。1.在 SSH Client 和 Server 上使用 yast创建 nagios 用户和nagios 组,nagios 用户在 nagios 组里。2.在 SSH Client 生成公...
清除Linux用户登录密码
weixin_45832534的博客
08-06 8906
清除Linux用户登录密码 如果有root权限,可以尝试以下命令: passwd -d username username为需要清除密码的用户。 也可以直接编辑 /etc目录下的shadow文件(这个文件需要root权限才能写入), >sudo vim /etc/shadow 打开后找到根据用户名找到需要修改的那一行,把看起来比较像密码的那一段删掉,就剩两个:就行,也就是图里面*的那一段,然后保存退出,重启,就不用输入密码了。 ...
linux关闭登录密码,Linux取消SSH登录密码不输入密码进行登录
weixin_32972053的博客
04-29 474
有时我们想要通过其他的账户进行登录SSH,通常我们在登录的时候需要重新输入密码。不过对于一些不想记太多密码的用户来说,这样就显得有些麻烦了,那么该怎么才能不输入密码进行登录呢?解决方法:1. 你需要以用户“aliceA”的身份登录到hostA上。2. 使用ssh-keygen生成一对rsa公私钥,生成的密钥对会存放在~/.ssh目录下。$ ssh-keygen -t rsa3. 使用下面的命令在目...
centos7中为了防止密码登录或者传输信息时被窃取,使用证书登录 SSH(Log), 将/etc/ssh/sshd_config 配置文件中对应的部分截图;
03-09
<think>嗯,用户想在CentOS 7上配置SSH使用证书登录,避免密码被窃取。首先,我需要回忆一下相关的步骤。记得要修改sshd_config文件,把密码认证关掉,启用公钥认证。然后要确保权限设置正确,否则SSH可能不会接受密钥登录。 用户可能对Linux系统管理有一定了解,但可能不太清楚具体的配置项。需要详细说明每个步骤,避免他们漏掉关键点。比如,找到正确的配置文件路径,用哪个编辑器修改,比如vim或者nano。还要提醒备份原文件,防止配置错误导致无法登录。 另外,用户提到了截图,但实际情况下,用户可能需要具体的文本配置示例,因为截图在文字交流中不太方便。所以应该用代码块的形式展示修改后的配置部分,比如PasswordAuthentication和PubkeyAuthentication的设置。 还要考虑用户生成密钥对的步骤,可能需要在客户端生成,然后把公钥上传到服务器。这部分可能需要指导用户使用ssh-keygen和ssh-copy-id命令。不过用户的问题主要是服务器端的配置,所以可能不需要详细说明客户端操作,但最好提一下,确保完整性。 还有SELinux和防火墙的问题吗?可能不需要,因为SSH默认端口22应该已经放行,但如果有修改端口的话需要提醒。不过用户没提改端口,所以暂时不用涉及。 最后,重启sshd服务是必须的,使用systemctl restart sshd,但也要提醒用户测试另一个会话,防止配置错误导致锁定。比如,在重启前确保证书登录已经配置好,或者保持当前会话开启,直到确认新配置有效。 还要注意文件权限,比如~/.ssh目录的权限应该是700,authorized_keys是600,否则SSH不会接受。用户可能已经知道,但最好还是提到,避免常见错误。 总结步骤应该是:备份配置文件,编辑sshd_config,修改相关参数,检查权限,重启服务,验证配置。需要一步步写清楚,确保用户能安全地操作,避免被锁在服务器外。</think>在CentOS 7中配置SSH使用证书登录的步骤如下: --- ### 一、修改SSH配置文件 1. **打开配置文件**: ```bash sudo vim /etc/ssh/sshd_config ``` 2. **需修改的关键参数**(以下是文本内容,非截图): ```bash # 禁用密码登录 PasswordAuthentication no # 启用公钥认证 PubkeyAuthentication yes # 指定公钥文件路径(默认已配置) AuthorizedKeysFile .ssh/authorized_keys # 可选:禁用空密码 PermitEmptyPasswords no # 可选:禁止root直接登录(建议) PermitRootLogin no ``` --- ### 二、配置文件生效 1. **重启SSH服务**: ```bash sudo systemctl restart sshd ``` 2. **保持当前SSH连接** 确保在另一个终端中已成功通过证书登录,避免因配置错误导致无法连接。 --- ### 三、验证配置 1. **尝试新连接**: ```bash ssh -i ~/.ssh/私钥文件 用户名@服务器IP ``` 若成功登录且系统拒绝密码输入,则配置生效。 --- ### 四、注意事项 1. **权限要求**: - 服务器端 `~/.ssh` 目录权限需为 `700` - `authorized_keys` 文件权限需为 `600` 2. **密钥生成** 如果未生成密钥对,需先在客户端执行: ```bash ssh-keygen -t rsa -b 4096 ssh-copy-id -i ~/.ssh/公钥文件 用户名@服务器IP ``` --- ### 五、操作风险提示 **务必在保持现有SSH连接的情况下操作**,避免因配置错误导致服务器访问丢失。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值