环境:Centos 7

SecureCRT 版本:8.0.4

需求:配置使用Public key 登录服务器禁用密码登录

1. 配置使用SecureCRT,生成Public key 跟私钥

2. 配置服务器SSH 配置文件

a.创建.ssh 密钥存放目录

b.把公钥上到文件夹,并改名成"authorized_keys"

c.给ssh 文件夹跟authorized_keys 添加权限

d.配置sshd_config 文件

RSAAuthentication yes

StrictModes no

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

PasswordAuthentication no

e: 重启SSHD 服务

systemctl restart sshd

3.SSH  增强安全性

PermitRootLogin no     # 是否允许 root 登入!预设是允许的,但是建议设定成 no!

UserLogin no        # 在 SSH 底下本来就不接受 login 这个程序的登入!

StrictModes yes      # 当使用者的 host key 改变之后,Server 就不接受联机,

              # 可以抵挡部分的木马程序!

#RSAAuthentication yes   # 是否使用纯的 RSA 认证!?仅针对 version 1 !

PubkeyAuthentication yes  # 是否允许 Public Key ?当然允许啦!只有 version 2

AuthorizedKeysFile .ssh/authorized_keys

              # 上面这个在设定若要使用不需要密码登入的账号时,那么那个

              # 账号的存放档案所在档名!

 认证部分

RhostsAuthentication no  # 本机系统不止使用 .rhosts ,因为仅使用 .rhosts 太

              # 不安全了,所以这里一定要设定为 no !

IgnoreRhosts yes      # 是否取消使用 ~/.ssh/.rhosts 来做为认证!当然是!

RhostsRSAAuthentication no # 这个选项是专门给 version 1 用的,使用 rhosts 档案在

              # /etc/hosts.equiv配合 RSA 演算方式来进行认证!不要使用

HostbasedAuthentication no # 这个项目与上面的项目类似,不过是给 version 2 使用的!

IgnoreUserKnownHosts no  # 是否忽略家目录内的 ~/.ssh/known_hosts 这个档案所记录

              # 的主机内容?当然不要忽略,所以这里就是 no 啦!

PasswordAuthentication yes # 密码验证当然是需要的!所以这里写 yes ?!

PermitEmptyPasswords no  # 若上面那一项如果设定为 yes 的话,这一项就最好设定

              # 为 no ,这个项目在是否允许以空的密码登入!当然不许!

ChallengeResponseAuthentication yes # 挑战任何的密码认证!所以,任何 login.conf

                   # 规定的认证方式,均可适用!

#PAMAuthenticationViaKbdInt yes # 是否启用其它的 PAM 模块!启用这个模块将会

                   # 导致 PasswordAuthentication 设定失效!

 

与 Kerberos 有关的参数设定!因为我们没有 Kerberos 主机,所以底下不用设定!

#KerberosAuthentication no

#KerberosOrLocalPasswd yes

#KerberosTicketCleanup yes

#KerberosTgtPassing no

 

底下是有关在 X-Window 底下使用的相关设定!

X11Forwarding yes

#X11DisplayOffset 10

#X11UseLocalhost yes

登入后的项目:

PrintMotd no # 登入后是否显示出一些信息呢?例如上次登入的时间、地点等

             # 等,预设是 yes ,但是,如果为了安全,可以考虑改为 no !

PrintLastLog yes     # 显示上次登入的信息!可以啊!预设也是 yes !

KeepAlive yes       # 一般而言,如果设定这项目的话,那么 SSH Server 会传送

             # KeepAlive 的讯息给 Client 端,以确保两者的联机正常!

             # 在这个情况下,任何一端死掉后, SSH 可以立刻知道!而不会

             # 有僵尸程序的发生!

UsePrivilegeSeparation yes # 使用者的权限设定项目!就设定为 yes 吧!

MaxStartups 10      # 同时允许几个尚未登入的联机画面?当我们连上 SSH ,

             # 但是尚未输入密码时,这个时候就是我们所谓的联机画面啦!

             # 在这个联机画面中,为了保护主机,所以需要设定最大值,

             # 预设最多十个联机画面,而已经建立联机的不计算在这十个当中

 关于使用者抵挡的设定项目:

DenyUsers *        # 设定受抵挡的使用者名称,如果是全部的使用者,那就是全部

             # 挡吧!若是部分使用者,可以将该账号填入!例如下列!

DenyUsers test

DenyGroups test      # 与 DenyUsers 相同!仅抵挡几个群组而已!

关于 SFTP 服务的设定项目!

Subsystem sftp /usr/lib/ssh/sftp-server

Centos 7 使用Securecrt 配置Public key 登录的更多相关文章

  1. SecureCRT 用ssh key登录配置方法

    服务器端配置 OS: Debian-6.0.5 复制代码 代码如下: #apt-get install ssh 安装ssh服务 编辑/etc/ssh/sshd_config配置文件 复制代码 代码如下 ...

  2. Linux使用私钥公钥(Public key)登录 - 免密码登录

    为了更安全.方便的登录Linux服务器,可以取消密码登录,使用私钥公钥的方式来登录,更方便也更安全. 生成密钥 借助Xshell可以很方便的生成和管理私钥,点击工具菜单,选择新建用户密钥生成向导: 直 ...

  3. 【CentOS】虚拟机网络配置与远程登录

    ////////////////////////////////////11月16日更新////////////////////////////////////////////////////// 一 ...

  4. centos无法用password登录,只能用public key的解决办法

    如上图只能用public key登录,只是我在17年申请的阿里云免费体验半年的服务器上遇到的, 那么我们用阿里云后台的远程连接按钮进入服务器,进入后 就看/etc/ssh/sshd_config文件配 ...

  5. centos下面配置key登录

    centos下需要配置使用key登录,并且要禁止root登录 下面的操作都是用root来设置的 1.添加新用户 例如用户名leisiyuan useradd leisiyuan 2.设置密码 pass ...

  6. SecureCRT、FileZilla使用Public证书登录Linux

    本文作者:Vinkn ,转载请注明出处http://www.cnblogs.com/Vinkn/ 一.简介 服 务器部署之后一般都配置了防火墙,一般也都开启了ssh,可以直接登录远程服务器,为了安全等 ...

  7. centos的key登录,关闭密码登录

    1.删除机器原有的key rm -rf /root/.ssh 2.创建key[root@rain ~]# ssh-keygen -t rsa一路回车 3.改名[root@rain ~]# mv /ro ...

  8. linux ssh 使用深度解析(key登录详解)

    SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task Force)的Network Working Gr ...

  9. linux ssh使用深度解析(key登录详解)

    linux ssh使用深度解析(key登录详解) SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task ...

随机推荐

  1. Codeforces 1295E Permutation Separation

    题目链接 link Solution 暴力一眼就可以看出来,枚举分界点,然后左右两边统计答案即可,但复杂度是我们无法接受的 然后我们看我们可以优化哪一部分 \(1^0\) 枚举:这部分没有办法优化 \ ...

  2. 1年6亿美元!Uber小费功能或引行业变革

    当一个行业由稚嫩走向成熟,必然要在大方向上面对两个选择--一是继续在行业内深挖,二是不断向外围扩张.就像电商行业原本只是纯粹的交易中介形态,现在既不断深挖垂直电商新模式,又继续拓展新业务试图玩转跨界. ...

  3. << 和>> 的计算公式

    在java中,一个数左移n位,就是将这个数乘以2的n次方,右移就是将这个数除以2的n次方. 如: 8>>2 = 2  (8/2^2) 15 << 3 = 120  (15*(2 ...

  4. element ui 自定义异步验证

    之前提到过,axios是一个异步请求,但是很多时候我们都需要同步请求,比如在element的表单验证中需要验证一个用户名是否存在的时候,异步请求好像就不太好用了.前边博客中提到过,这种情况可以用es6 ...

  5. js获取当前页面名称

    // 取当前页面名称(不带后缀名) function pageName() { var a = location.href; var b = a.split("/"); var c ...

  6. 53)PHP,类的继承

    详见   视频第十七天  中的第二节 类的继承 所以   类之间的继承就是一种新的关系的建立,并不是将父类的东西重新复制给子类--------------------- 当你实例化一个类的时候,调用它 ...

  7. 01-Java 教程

    一.我的第一个 java 程序 创建文件 HelloWorld.java(文件名需与类名一致), 代码如下: public class HelloWorld { public static void ...

  8. 源码分析SpringBoot启动

    遇到一个问题,需要从yml文件中读取数据初始化到static的类中.搜索需要实现ApplicationRunner,并在其实现类中把值读出来再set进去.于是乎就想探究一下SpringBoot启动中都 ...

  9. python3多线程应用详解(第四卷:图解多线程中LOCK)

    先来看下图形对比: 发现没有这种密集型计算的任务中,多线程没有穿行的速率快,原因就是多线程在线程切换间也是要耗时的而密集型计算任务执行时几乎没以偶IO阻塞,这样你说谁快

  10. 【ubuntu】乱七八糟

    https://blog.csdn.net/totorocyx/article/details/80032556 https://blog.csdn.net/weixin_40662331/artic ...