取消ssh密钥文件登录_ssh使用密钥自动登录,禁止口令登录

最新推荐文章于 2024-10-19 14:48:26 发布
原创 最新推荐文章于 2024-10-19 14:48:26 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#取消ssh密钥文件登录

本文详细介绍了如何在Linux上通过SSH密钥实现无密码登录,包括生成公私钥对、将公钥添加到服务器的authorized_keys、以及禁用口令登录的安全设置。

1、配置私钥

A主机

[root@bogon ~]# ssh-keygen -t rsa #[生成密钥,会生成一个私钥和一个公钥,直接回车,那么以后你登录服务器就不会验证密码,否则会要求你输入passphrase,

默认会将私钥放在/root/.ssh/id_rsa, 公钥放在/root/.ssh/id_rsa.pub.]

[root@bogon ~]# cd /root/.ssh/ #[将公钥拷贝到远程服务器上的/root/.ssh/authorized_keys文件]如下

[root@bogon ~]# scp id_rsa.pub root@10.0.250.34:/root/.ssh/authorized_keys #注意,文件名一定要叫authorized_keys

[root@bogon ~]# scp id_rsa.pub root@10.0.250.35:/root/.ssh/authorized_keys

B主机

[root@bogon ~]# ssh-keygen -t rsa

[root@bogon ~]# cd /root/.ssh/

[root@bogon ~]# scp id_rsa.pub root@10.0.250.33:/root/.ssh/authorized_keys

C主机

[root@bogon ~]# ssh-keygen -t rsa

[root@bogon ~]# cd /root/.ssh/

以下为说明:

1、配置私钥

a、使用命令ssh-keygen -t rsa生成密钥,会生成一个私钥和一个公钥,在提示输入passphrase时如果不输入,直接回车,那么以后你登录服务器就不会验证密码,否则会要求你输入passphrase,默认会将私钥放在/root/.ssh/id_rsa公钥放在

/root/.ssh/id_rsa.pub。

b、将公钥拷贝到远程服务器上的/root/.ssh/authorized_keys文件

(scp /root/.ssh/id_rsa.pub server:/root/.ssh/authorized_keys),注意,文件名一定要叫authorized_keys。

c、客户端上保留私钥,公钥留不留都可以。也就是服务器上要有公钥,客户端上要有私钥。这样就可以实现无密码验证登录了。

2、如果想要获得最大化的安全性,禁止口令登录,可以修改www.example.com上/etc/ssh/sshd_conf中的

PasswordAuthentication yes 改为

PasswordAuthentication no

也即只能使用密匙认证的openssh,禁止使用口令认证。

Jax-Hin
关注
SSH基于口令验证和基于密钥难。
03-30
SSH协议不仅仅限于远程登录,还能用于多种其他应用场景,例如文件传输、端口转发等。 #### 二、SSH的安全机制 SSH的安全性主要依赖于两种级别的身份验证方法: 1. **基于口令的安全验证**:用户通过输入正确的...
Linux下SSH免密码登录配置详解
09-14
在Linux系统中,SSH(Secure Shell)是一种用于在不同网络之间安全地传输数据和提供远程登录...但请注意,免密码登录虽然方便,也可能带来安全风险,因此建议仅在安全网络环境中使用,并定期更新SSH密钥以增强安全性。
关闭SSH密钥登录
dubochao_xinxi的博客
11-05 3192
现在,SSH密钥登录已经被禁用,您只能使用用户名和密码登录到服务器。请确保您具有服务器管理员的权限,以便进行这些更改,以免因配置错误而无法访问服务器。使用用户名和密码登录到您的服务器。如果您已经使用SSH密钥进行身份验证,请确保您知道服务器的管理员密码,以便可以使用密码登录。打开SSH配置文件以进行编辑。您可以使用文本编辑器进行编辑,比如。这将禁用SSH密钥身份验证。
Linux7设置ssh秘钥登录并关闭密码登录
11-27 677
1.在window上生成公钥和秘钥,操作方式参考以下文章第3点,生成文件如下。说明:场景为windows使用WinScp远程登录linux服务。2.将id_rsa.pub文件上传到linux服务器.ssh目录。
sshd的key认证【用户免密登陆】&取消原有加密登陆
dddxxy的博客
04-10 2270
我们的登陆pc的时候都是需要输入密码的,在用一台pc远程连接另一台pc时也是如此。那如果我们对某个用户足够信任,不需要其密码登陆呢?或者我们发现所有用户都可以通过试验密码来登陆我们,那我们不想让其他人用试验密码的方式登陆我们呢? 那么sshd的key认证就来了! 免密登陆!\color{blue}{免密登陆!}免密登陆! 【1.ssh的key免密加密】 1.假定一台主机为服务器,另一台为客户端。...
Linux下实现免密码登录(超详细)_Linux_脚本之家
weixin_30488313的博客
12-20 683
Linux ssh密钥登录取消密钥登录 2016-05-18• linux技巧 • 暂无评论 在VPS中利用vi编辑器编辑sshd的配置文件 vi /etc/ssh/sshd_config 找到RSAAuthentication和PubkeyAuthentication 两行,并将前面的“#”去掉。 找到PasswordAuthentication行,...
ssh取消密钥登陆,开启root登陆
mingxiawdv11的博客
07-06 484
修改sshd_config vi /usr/etc/sshd_config PermitROootLogin 修改为yes RSAAuthentication no yes修改为no PubkeyAuthentication no yes修改为no PasswordAuthentication yes no修改为yes
阿里云ssh工具密钥口令_SSH密钥管理工具
06-07
阿里云提供了多种 SSH 工具密钥口令管理工具,其中比较常用的有以下几种: 1. 阿里云控制台:在 ECS 实例的管理页面中,可以通过“更多”按钮进入“重置密码”页面,选择“设置密码/密钥对”,然后选择“创建新密钥...
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
例如,在Git中,用户通常使用SSH密钥进行身份验证。 在Linux中,配置SSH免密登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,...
Hadoop框架起步之图解SSH、免密登录原理和实现方法
10-16
- 将公钥复制到服务器:使用`ssh-copy-id`命令将客户端的公钥复制到服务器的`~/.ssh/authorized_keys`文件。 - 配置SSH配置文件:确保`~/.ssh/config`文件中有关目标主机的配置正确,包括Host别名、用户名等。 - ...
linux关闭ssh密钥登录禁止免密登录
热门推荐
qq_45396810的博客
12-02 1万+
liinux环境免密登录配置好之后,修改完密码,免密方式不受改密码的影响,还能直接免密登录, 阻止免密登录方式有也有很多,两个思路 1、破坏密钥 可以修改密钥的权限,使其不能读写 chmod 000 +密钥路径 删除,移动密钥, 2、再ssh配置文件里面进行限制, 编辑ssh配置文件 vim /etc/ssh/sshd_config 找到 #PubkeyAuthentication yes 修改为 PubkeyAuthentication no #以上步骤可以直接用sed替换实现 #sed -i “s/#P
Linux服务器远程连接只允许密钥文件
V_wenmao的博客
07-13 372
Linux服务器远程连接只允许密钥文件 1、点击Xshell菜单栏的工具,选择新建用户密钥生成向导,进行密钥对生成操作。 image.png image.png image.png image.png image.png 2.这个时候,你已经有了一对密钥,需要开始设定服务器的配置,启用密钥认证登录,同时为了系统安全着想,关闭密码认证的方式! [root@w...
SSH本机免登陆密码
gadyic的专栏
08-20 414
今天在设置Linux免登录的时候,按照Hadoop官方说明的ssh设置,然后通过ssh localhost测试,可是总是提示要输入密码。   $ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa  $ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys   琢磨了一下SSH的原理 命令1:$ ssh...
取消ssh密钥文件登录_linux下取消ssh密码输入
weixin_35747299的博客
02-05 790
假设有两台机器:client和server,client希望ssh登录server端时,不输入密码1. 生成client端ssh密钥对,包括公钥id_rsa.pub和私钥id_rsassh-keygen -P "" -trsa1 -f ~/.ssh/id_rsa-p:需要输入的密码-f:指定密钥文件2. 修改client端ssh配置文件/etc/ssh/ssh_configHost *Forwar...
取消 SSH 私钥密码
weixin_34212189的博客
05-10 2529
生成 SSH 秘钥时会让你输入密码,直接回车就是不设置密码。 之前设置了密码,现在每次 ssh 登录测试环境就要输密码,很烦!所以去掉他。 步骤如下: 1.进入秘钥所在的文件夹 cd ~/.ssh/ 2.执行这个命令 ssh-keygen -f id_rsa -p 会让你先输入一次旧密码,然后输入2次新密码。新密码直接回车就是没有密码。 ...
ssh登录极路由后台_使用SSH来远程使用服务器上的可视化软件
weixin_39688019的博客
10-23 845
Linux的SSH命令提供了相当强大的远程访问功能。用户可以使用SSH命令快速的访问其他Linux机器,比如计算机集群系统。今天我们就来了解一下SSH,以及如何使用SSH来远程使用服务器上的可视化软件。SSH是什么?SSH(安全外壳 Secure Shell)是一种流行的,功能强大的,基于软件的网络安全方法。每当计算机将数据发送到网络时,SSH都会自动对其进行加密。然后,当数据到达其预期的收件人时...
SSH密钥访问及取消登录提示
dacming的博客
04-11 1439
系统:Centos7.6 环境:master 192.168.88.12 node01 192.168.88.13 所有机器都要设置hosts解析 执行命令生成公钥和私钥,一直按“enter”确认 ssh-keygen -t rsa 生成的密钥文件在~/.ssh/下,把公钥复制成认证authorized_keys cp id_rsa.pub authorized_keys 将~/.ssh/这个目录传输给需要无密钥访问的节点 scp -r /root/.ssh/ roo...
RHCE第三次笔记SSH
最新发布
wzhlove_的博客
10-19 1245
客户端收到报文后,解析该数据包,如果服务器的协议版本号比自己的低,且客户端能支持服务器端的。送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,注:服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其中包含可以再次认证。决定是否能同客户端一起工作。):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。认证):客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那。低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值