centos使用 SSH-Key 登录远程服务器vps
 |  |  |  |
| 【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
| 【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。如果使用弱密码,也是最容易致使服务器受到攻击威胁的,甚至直接成为“肉鸡”。
ssh 提供两种级别的安全认证:
基于口令的安全认证基于密钥的安全认证一.基于口令的安全认证,即通常说的root和root密码需要知道用户名和密码即可登录,该连接是加密的,但客户端不能确认目标主机是否为“伪造的”,也不能保证口令安全。任何只要知道用户名和密码的人都可以登录远程主机(在没有限制登录IP的情况下)
修改远程主机的 /etc/ssh/sshd_config 为:
PasswordAuthentication yes重启 sshd 使改动生效:
systemctl restart sshd.service二. 基于密钥的安全认证用户持有“公钥/私钥对”,远程服务器持有公钥(public key),本地持有私钥(private key)。
使用公私钥登录时,客户端向服务器发出请求。服务器收到请求之后,先在用户的主目录下找到该用户的公钥,然后对比用户发送过来的公钥。如果一致,服务器用公钥加密“质询”并发送给客户端。客户端收到“质询”后用私钥解密,再发还给服务器。认证结束。
服务器上生成 ssh-key,选加密算法(rsa,dsa等),给秘钥命名(可选):
| $ ssh-keygen -t rsa -C "name" | |
| 输出类似: | |
| Generating public/private rsa key pair. | |
| Enter file in which to save the key (/root/.ssh/id_rsa): | |
| Enter passphrase (empty for no passphrase): | |
| Enter same passphrase again: | |
| Your identification has been saved in /root/.ssh/id_rsa. | |
| Your public key has been saved in /root/.ssh/id_rsa.pub. | |
| The key fingerprint is: | |
| SHA256:tDVwRr0qXXXXXXXXXXXXXXXXX8xm8YQ jxcn2 |
passphrase是证书口令,最少需要5个字符,以加强安全性,避免证书被恶意复制(默认为空)。
会在 ~.ssh 下生成 id_rsa, id_rsa.pub 两个文件,分别是 私钥/公钥。
公钥需保存到远程服务器 ~/.ssh/authorized_keys 里,私钥由客户端本地留存。
要保证 .ssh 和 authorized_keys 都只有用户自己有写权限。否则验证无效:
| $ chmod -R 700 ~/.ssh/ | |
| $ chmod 600 ~/.ssh/authorized_keys | |
| #写入公钥 | |
| cat id_rsa.pub >>authorized_keys |
最后需要将私钥保存到本地。可以安装lrzsz,使用命令 sz id_rsa 保存私钥到本地。最好先看下能否使用密钥登录,然后在禁用密码登录。
centos7 ssh key登录 配置具体实践:| $ vi /etc/ssh/sshd_config | |
| # 禁用root账户登录,非必要,但为了安全性,请配置 | |
| PermitRootLogin no | |
| # 是否让 sshd 去检查用户家目录或相关档案的权限数据,这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。例如使用者的 ~/.ssh/ 权限设错时,某些特殊情况下会不许用户登入 | |
| StrictModes no | |
| # 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内 | |
| RSAAuthentication yes | |
| PubkeyAuthentication yes | |
| AuthorizedKeysFile %h/.ssh/authorized_keys | |
| # 有了证书登录了,就禁用密码登录吧,安全要紧 | |
| PasswordAuthentication no | |
| #重启ssh服务 | |
| service sshd restart |
填写用户名 和ssh 端口,并选择public key登录,导入保存的私钥,密码若创建的时候没有填写passphrase,则默认为空。
[linux]历史优惠活动内容
猜你可能想看的VPS
- JQuery 自动调整 textarea 内容高度全球[VPS测评]
- 免费 KT 旗下 VPS 品牌 iON 免费送 14 天新加坡 VPS 全球[VPS测评]
- $2.25 月 1G 内存 10G SSD 100Mbp@不限流量 1I全球[VPS测评]
- 推荐 中小型企业怎么选择云服务器和 VPS 企业买 VPS 那里比较好!全球[VPS测评]
- ArvanCloud→€6.5 月 1GB 内存 25GB SSD 空间虚拟空间(主机)
- HostKvm 香港云地&新加坡 7 折 2G 内存套餐每月 6.65 香港VPS[主机]
- 便宜 VPS €7 年 512M 内存 10G 硬盘 5T 流量@1Gb全球[VPS测评]
- 桔子数据日本 CN2 上线,三网回程 GIA,VPS 最高提供 20 个站群服务器[IP]
- 通过 css 控制段落 p 首行缩进两个字符全球[VPS测评]
- VPS服务器开源 PHP 探针X 探针(刘海探针)介绍全球[VPS测评]
- whloud-鲸云数据 江西cn2 30Mbps月流量300GB 国庆特全球[VPS测评]
- ZeptoVM 2018圣诞优惠全球[VPS测评]
- 2.45亿、成都公安(大数据基座-服务器)采购:神码、虹信、海康、超聚变全球[VPS测评]
- 印象云,香港安畅CN2VPS终身8折1核1G22元/月,美国CN2高防V美国VPS[主机]
- 香港vps免费:青云互联,1核1G/50G硬盘/500GB流量/2M带宽香港VPS[主机]
- 言車新车|大阳VPS125混动踏板,长续航,代步通勤9980元起全球[VPS测评]
- 瓜云互联怎么样?香港/美国洛杉矶CN2高防vps 50G月付34元美国VPS[主机]
- sugarhosts糖果主机黑五:VPS服务器5折,最低月付24.5元,香港VPS[主机]
- 用玩客云做打印服务器,让你在手机上轻松实现无线打印全球[VPS测评]
- 尊云服务器年末钜惠活动:4核8G5M云服务器仅99元/月,1188元/年全球[VPS测评]
- 触摸云:香港BGP/香港CN2/美国GIA高防CN2 GIA云服务器2H美国VPS[主机]
- 极客主机,美国高防/日本软银/新加坡双程CN2/香港VPS 折后39元/日本VPS[主机]
- 腾讯云免备案云服务器:香港/德国/美国/俄罗斯等可选,低至300元/年美国VPS[主机]
- 源云主机,香港沙田VPS CN2 1核1G 24/月 NTT 50M 9香港VPS[主机]
- 56云服务器怎么样?56云服务器价格和优势是什么?全球[VPS测评]
- 景文互联年终特惠:日本/香港/美国VPS全场7折+送内存,充1000送3日本VPS[主机]
- 碳氧云,香港vps路由调整为沙田cn2,特价款6核6G仅80元/月香港VPS[主机]
- 樊云:9折优惠,香港cn2 vps+(强制三网、50G高防);美国cn2美国VPS[主机]
- 金斗云怎么样?香港CN2月付23元,圣何塞CN2月付22元香港VPS[主机]
- 野草云:2021开年大促 – 香港VPS 136.8元年起;香港服务器3香港VPS[主机]
转载请注明原文地址:http://140.238.13.167:12355/read-229335.html