linux禁用root登录和密码登录只支持ssh 证书登录
来源:互联网 发布:詹姆斯各年总决赛数据 编辑:程序博客网 时间:2024/04/30 12:15
1. 生成一对密钥 公钥
ssh-keygen -t rsa
得到两个文件 id_rsa(私钥) id_rsa.pub(公钥)
私钥给客户端 公钥存于 /home/user/.ssh/authorized_keys
这样就实现了验证的基础
如多个用户想省去多个公钥管理的烦恼可以将生成的多个公钥合成一个文件,每个公钥之间换行即可。
2.修改linux 设置
vim /etc/ssh/sshd_config
关键修改参数如下
#禁用root账户登录,非必要,但为了安全性,请配置
PermitRootLogin no
# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no
# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
#有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no
3.重启ssh 服务
ubuntu /etc/init.d/ssh restart
centos service sshd restart
注意事项,先确认可以由其他账户 登录再退出系统。。。
0 0
- linux禁用root登录和密码登录只支持ssh 证书登录
- Linux证书登录和SSH登录
- Linux配置使用SSH Key登录并禁用root密码登录
- ssh只使用密码登录
- linux:启/禁用root从ssh登录[包括本地电脑]
- VPS安全之禁用root SSH登录
- linux 下 ssh证书登录
- Putty通过SSH证书免密码登录Linux
- SSH关闭远程密码登录---Window&Linux客户端证书登录&window找不到ssh-keygen
- Linux基础备忘_06: ssh无密码访问和ssh root登录(在selinux下)
- ssh高级安全登录--开启密钥认证,禁用密码登录
- PuTTY SSH 使用证书免密码登录
- SSH证书登录方式(无密码验证登录)
- SSH证书登录方式(无密码验证登录)
- SSH证书登录方式(无密码验证登录)
- linux ssh无密码登录
- Linux登录ssh携带密码
- linux ssh无密码登录
- Recurrent Neural Networks Tutorial 中文翻译
- 【Android开发 蓝牙连接状态】Android实时检测蓝牙连接状态
- PDF.js专题
- 读书笔记 effective c++ Item 25 实现一个不抛出异常的swap
- [keras]猫狗大战的总结
- linux禁用root登录和密码登录只支持ssh 证书登录
- 第四届蓝桥杯C++A组——高斯日记
- pdf.js使用教程
- Qt5.8 for Android配置
- html 清楚浮动
- Sqlmap使用指南(四)
- OpenGL实现全屏的矩形(对OpenGL各个坐标系转换理解)
- poj 2524 Ubiquitous Religions(并查集)
- [算法] 【一段破代码,对SSL异步编程感兴趣的同学有福了, 欢迎高手指正使用错误】