Centos7.6 使用SSH密钥登入普通用户

最新推荐文章于 2025-01-11 12:40:27 发布

原创最新推荐文章于 2025-01-11 12:40:27 发布 · 1.2k 阅读

1 ·

CC 4.0 BY-SA版权

Network 专栏收录该内容

22 篇文章

订阅专栏

本文详细介绍了如何在用户目录下创建.ssh文件夹，生成RSA密钥对，以及如何正确配置公钥和私钥，确保服务器和客户机之间的安全连接。重点讲解了文件权限的设置，以保障SSH验证的有效性。

1. 在用户目录下新建一个.ssh目录，并将其目录权限改为700（仅用户自身有读写操作权限）：

# mkdir .ssh

# chmod 700 .ssh

2. 进入.ssh目录，使用ssh-keygen命令生成rsa密钥对：

# ssh-keygen ##过程中需要设置密钥密码

3. 这时生成了两个文件：id_rsa和id_rsa.pub，公钥须保留在服务器上，私钥拷贝到客户机。

4. 在.ssh目录中把公钥id_rsa.pub重命名authorized_keys，并将文件权限改为600（仅用户自身有读写权限）

mv id_rsa.pub authorized_keys #重命名
chmod 600 authorized_keys #修改权限

这里需注意要保证.ssh和authorized_keys都仅用户自身有写权限，否则验证无效。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

OOOO放个空

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

centos7.6 配置ssh密钥登陆

01-09

1175

以cenos7.6为例: 登陆centos 以root用户登录 root用户的公钥存放目录在 /root/.ssh下 #切换到公钥存放目录 cd /root/.ssh #生成密钥对 ssh-keygen #Enter file in which to save the key (/root/.ssh/id_rsa): 要求输入生成的密钥文件的文件名,随意英文单词,不输入直接回车会默...

centos7.6配置SSH免密登录（windows同理）

weixin_43824267的博客

01-05

1389

一、环境说明 1.操作系统版本：cenots7.6.1810 2.两台主机，网络互通二、配置步骤 1.准备主机准备两台centos，假定主机A要免密登录主机B 2.两台主机新建用户 SSH登录是主机A某个系统用户要以主机B的某个系统用户身份采用SSH方式登录进去，所以这里，主机A和主机B都新建一个用户来测试主机A新建用户auser，密码设置为12345678 useradd auser #会创建auser用户，同时加入auser用户组 passwd auser #根据提示输入两次用户密码：12

参与评论您还未登录，请先登录后发表或查看评论

centos下ssh 普通用户安全密钥登陆

CPriLuke的博客

10-03

1965

环境：一台为客户端，一台为服务器，两个tcp连接正常。服务器ip:192.168.10.40 普通用户名：lufoserver 客户机ip:192.168.10.20 用户名：lufoclient 步骤一：配置普通用户可以登陆ssh 切换到root权限后，通过vim打开vim /etc/ssh/sshd_config #lufoserver为服务器的普通用户 # Authenticati...

CentOS添加普通用户，提升至root权限并允许ssh登录

一劍傾城

10-20

2523

添加用户adduser 用户名passwd 用户名修改 /etc/passwd 文件，把用户UID修改成0就可以。UID=0,代表着root权限，而不是用户名root代表root权限。。。。 Linux 下/etc/passwd文件详解admin:x:0:1002::/home/admin:/bin/bash用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell 　　...

CentOS如何禁用root用户远程登录

崔振杰的专栏

10-22

2311

为了增加服务器安全性，一般做法都会禁用ro o

linux使用秘钥登录（禁用root密码登录）

weixin_30788239的博客

11-08

174

目的：为了巩固线上外网服务器的安全，避免黑客攻击植入木马，初步决定禁用root密码登录（安全强度低），统一使用秘钥登录（4096位长度，安全性较高）具体操作如下：一、生成ssh秘钥： ssh-keygen -t rsa -b 4096 cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys chmod...

centos 7.6 ——远程访问及控制——（ssh密钥登录、ssh客户端、TCP Wrappers）

weixin_42099301的博客

07-09

2279

远程访问及控制文章目录远程访问及控制一、ssh基本配置1. 允许root登录2. 禁止root远程登录**注意二、sshd密钥对登录三、ssh客户端四、TCP Wrappers 一、ssh基本配置 [root@localhost ttyy]# cd /etc/ssh/ [root@localhost ssh]# ll 总用量 604 -rw-r--r--. 1 root root 581843 4月 11 2018 moduli -rw-r--r--. 1 root root 22

centos7.6配置用户免密及权限

低码开发

08-14

812

centos7.6配置用户免密及权限

CentOS 7.6 升级 OpenSSH 到 9.9 版本并启用 Root 登录

wal78748668的博客

01-11

844

通过本文，你将了解如何切换到阿里源、安装所需的依赖包、编译并安装 OpenSSH 和 OpenSSL，以及如何配置 SSH 以启用 `root` 登录。- `PasswordAuthentication yes`：允许密码认证，或者可以设置为 `no` 仅使用 SSH 密钥认证。安装完成后，我们需要配置 OpenSSH，以允许 `root` 登录并启用其他所需功能。如果启用了密码认证，系统会提示你输入密码。- `PermitRootLogin yes`：允许 `root` 登录。

linux系统设置密钥登录，禁用root帐号密码登录

weixin_33753845的博客

06-13

229

一：生成密钥shell点工具新建用户密钥生成可看到密钥生成界面，选择RSA加密算法，密钥长度这里设置成2048。密钥已经生成，选择下一步，Next。输入密钥名称，以及给密钥加密的密码，继续下一步。现在就可以看到公钥信息了，将公钥复制保存下来。在root用户家目录下创建隐藏目录.ssh，并在此目录下创建以authorized_key文件，并将事先生成的公钥放入author...

Centos ssh私钥免密登录

SDliubo程序人生

11-04

332

为了更高等级的服务器安全，一般情况下我们都不让服务器使用账号密码来登录，下面我们来看一下怎么样使用私钥来免密登录。 #添加用户登录服务器后创建用户，如： adduser testuser #设置权限如果需要给该用户root权限，则可将用户加入到sudoers中： chmod -v u+w /etc/sudoers 将文件设置为可写在## Allow root to run any com...

centos7配置使用ssh

hcu5555的专栏

07-08

693

安装环境：已经安装了centos7.6版本的centos 在centos7中ssh服务默认是已经被安装了的。通过命令 rpm -qa | grep openssh 查看是否安装了ssh服务如果没有安装，则使用下面命令安装： yum install -y openssl openssh-server 开启服务ssh服务： service sshd start 下面直接用你的超级终端如putty进行ssh链接。登录名和密码一般都是自己设置的本身账户的登录名和密码。设置开机启动：

Centos7 ssh秘钥登录

my_csdn_lsq的博客

04-20

831

1、使用密码登录到需要使用秘钥登录的账户，然后在服务器创建秘钥 [root@ecs-326c-0001 ~]# cd .ssh/ [root@ecs-326c-0001 .ssh]# ll -a total 8 drwx------ 2 root root 4096 Jul 9...

大数据平台搭建（2）设置Centos-7使用 SSHSecureShellClient

qq_16546829的博客

03-27

1431

设置Centos-7使用 SSHSecureShellClient 增加用户，设置权限修改主机名使用SSHSecure.. 上一篇已经介绍如何安装虚拟机和centos7，现在启动系统输入登陆名root，输入密码查看Linux IP地址ifconfig查看Windows IP地址：Windows的cmd终端中输入win+rR----cmd———enter---输入ipconfig---找到

Centos 7 只允许普通用户通过密钥登录

zhengyshan的博客

08-08

8882

部署环境 Name Version CentOS 7 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux 创建普通用户： # tail -n2 /etc/passwd postfix:x:89:89::/var/spool/postf...

SSH普通登录和免密登录

My Blogssssssssss~~~

12-03

1322

腾讯云服务器配置SSH免密登录

ssh 设置普通用户使用密钥登录

西京刀客

09-17

2899

ssh 设置普通用户使用密钥登录

ssh服务补充——普通用户免密登录以及白名单

llllyr的博客

10-15

1441

1.客户端对服务端普通用户ssh安全连接配置免密登录与之前做过的对服务端root用户免密登录思路一样：在服务端对想要被免密连接的普通用户家目录下建立密钥并对服务端上锁，再将免密登录所需的钥匙发送给客户端配置：在服务端（ip：172.25.254.101 ##想要对westos用户设置免密登录） cd /home/westos/.ssh ##/home/westos/.ssh目录应...

Centos7笔记之SSH服务安装和设置

最新发布

09-13

在CentOS 7.6系统中，远程SSH登录提示拒绝密码可能由多种原因导致，以下是一些可能的解决办法： ### 检查SSH基本配置 SSH配置文件中可能存在限制登录的设置，需要检查以下几个方面： - **允许root登录**：确保在`/etc/ssh/sshd_config`文件中，`PermitRootLogin`设置为允许root登录的状态，例如`PermitRootLogin yes`。 - **DenyUsers和AllowUsers设置**：检查是否将当前登录用户添加到了`DenyUsers`黑名单中，或者不在`AllowUsers`白名单里。若存在此类情况，需要调整相应设置。 - **输错密码次数限制**：查看是否设置了较低的输错密码次数限制，可通过修改`MaxAuthTries`参数调整允许的最大尝试次数，例如`MaxAuthTries 6`。 ### 检查密钥对登录配置如果使用密钥对登录，需要确保密钥对配置正确： - **服务器配置**：对于被连接的服务器（如`192.168.75.134`），要保证公钥已正确添加到`~/.ssh/authorized_keys`文件中。可通过以下命令操作： ```bash mkdir -p ~/.ssh/ touch ~/.ssh/authorized_keys cat ~/id_rsa.pub >> ~/.ssh/authorized_keys rm -rf ~/id_rsa.pub ``` - **客户端配置**：客户端的私钥文件权限要设置正确，通常私钥文件权限应为`600`，可使用命令`chmod 600 ~/.ssh/id_rsa`进行设置。 ### 检查SSH端口和防火墙设置 - **端口号**：确认SSH服务使用的端口号是否正确。若修改过SSH端口，需要确保防火墙已放行该端口。可通过以下命令查看当前放行端口： ```bash firewall-cmd --zone=public --list-ports ``` 若端口未放行，可使用以下命令放行指定端口（假设端口为`2222`）： ```bash firewall-cmd --zone=public --add-port=2222/tcp --permanent firewall-cmd --reload ``` - **SELinux**：SELinux可能会拦截SSH登录请求，需要禁用SELinux。进入SELinux配置文件`/etc/selinux/config`，将`SELINUX=enforcing`修改为`SELINUX=disabled`，保存并退出后重启系统。 ### 重启SSH服务修改配置文件后，需要重启SSH服务使配置生效： ```bash systemctl restart sshd.service ``` 若重启不成功，可尝试以下两个命令： ```bash systemctl restart sshd /etc/init.d/sshd restart ```