使用远程工具和密钥验证登陆
来源:互联网 发布:日英翻译软件 编辑:程序博客网 时间:2024/06/14 12:24
常用的远程工具: puTTY Xshell secureCRT
puTTY的使用:
下载:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
less 命令 一屏一屏的往下翻动 按 q 键退出
ls /etc/ | less
密钥验证登陆
生成密钥工具
puTTYgen 点Generate 鼠标来回的动,生成密钥
一一对应的密钥对,公钥放服务器,私钥放本地。
Key comment 私钥描述
Key poassphrase 设置密钥密码
save private key 保存私钥
公钥拷贝到服务端
mkdir /root/.ssh
vim /root/.ssh/authorized_keys
把公钥粘贴进去,设置权限
chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorized_keys
关闭selinux
临时关闭:setenforce 0
永久关闭:
vim /etc/sysconfig/selinux
SELINUX=enforcing => SELINUX=disabled
关闭netfilter(非必须)
iptables -F #临时清除规则
service iptables save
puTTY客户端配置:
SSH=>Auth=>Browse 选中私钥文件
多个远程工具。/root/.ssh/authorized_keys可以设置多个密钥对叠加,一行一个。
root账户只能通过密钥登录
打开sshd配置文件
vim /etc/ssh/sshd_config 在最后面增加一行 :
- PermitRootLogin without-password
root账户不允许远程登录
vim /etc/ssh/sshd_config 加入一行:
- PermitRootLogin no
service sshd restart
限制远程登录的IP
1) 白名单形式
要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止
实现:
1. vim /etc/hosts.allow //增加如下内容
sshd: 192.168.0.1, 192.168.0.10
2. vim /etc/hosts.deny //增加如下内容
sshd: ALL
2) 黑名单形式
要求: 只限制192.168.0.1登陆上来,其他全部放行
实现:
vim /etc/hosts.deny //增加如下内容
sshd: 192.168.0.1
原理:先匹配hosts.allow,如果有这个IP,直接放行,不再匹配hosts.deny。如果没有,再看hosts.deny。如果这里面有该IP(ALL包括一切IP)则拒绝,如果deny中也没有匹配,则也会放行。也就是说,如果这两个文件中都没有限定的IP,则会放行!
比如说你只允许10.0.0.2这个ip进入,其它都禁止:
vim /etc/ssh/sshd_config
添加一行:
allowusers root@10.0.0.2
注:root为你用来登入服务器的用户名
最后sshd重启
service sshd restart
阅读全文
0 0
- 使用远程工具和密钥验证登陆
- Linux 远程连接工具使用-putty 密钥验证
- 使用Putty密钥验证自动登陆服务器
- 使用密钥登陆Linux
- putty使用密钥登陆OpenSSH
- putty使用密钥登陆OpenSSH
- linux服务器设置密钥验证登陆
- Centos7 SSH密钥登陆及密码密钥双重验证
- 通过密钥来实现无密码远程SSH登陆和自动同步
- 使用Putty和Xshell远程密钥认证1.9-1.12
- SSH远程登录密钥验证授权机制
- 使用jdbc和setvlet实现登陆验证
- 如何使用RSA密钥登陆ssh
- 如何使用RSA密钥登陆ssh
- 使用密钥登陆SSH的方法
- Putty使用密钥自动登陆SSH
- Putty 使用密钥远程登录到linux
- 使用密钥认证机制远程登录linux
- 困惑多年的组合公式终于明白了!
- Hbase安装部署(伪分布式安装)
- 深度强化学习(DQN)实现CartPole
- MySQL数据库优化
- 陕西中新法律服务中心在西安市正式成立
- 使用远程工具和密钥验证登陆
- 前端编码规范
- dom
- C# typeof() 和 GetType()区别
- http://www.cnblogs.com/sqshine/archive/2009/01/09/1372442.html
- java的split方法的转义字符
- [APP开发技巧] AC小课堂:服务器上的页面执行API
- python3.5安装numpy
- dubbo+zookeeper+spring+springMVC+mybatis