1. 新建用户lsyw 设置密码

#useradd lsyw

#passwd lsyw

2. 测试新建用户可以登录

3. 修改root登录密码为通用root密码,测试用新密码登录是否成功 0!B2pjO41Rb4

#passwd

4. 禁用root登录,测试root禁用登录是否成功。

#vi /etc/ssh/sshd_config

PermitRootLogin no

#service sshd restart

5. 使用key登录

5.1 切换到root下,修改sshd配置文件允许使用key登录

#vi /etc/ssh/sshd_config           去掉下面三行注释

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_keys

#service sshd restart

###生成key有两种方法,在服务器上生成或客户端软件生成,使用一种即可,生成key后,把私钥保存在连接客户端,把公钥复制到需要连接的服务器上的/home/.ssh/authorized_keys文件中,这里使用第二种方法。

####这里请注意,默认情况下.ssh目录是没有的,使用本机ssh其它机器的时候会自动创建,

建议这种方法。第二种方法就是手动创建,但是需要更改.ssh目录的权限:chmod 700 ~/.ssh

不然默认创建的目录其它用户组有w权限,ssh是不允许无密码登录的。

5.2 在服务器上产生服务器端key  ---- 用户lsyw环境下操作##########

$ ssh-keygen -t rsa           #设置key的保护密码为lishen@123

5.3 客户端生成key(使用xshel生成客户端key)

运行运行XShell,点击菜单:Tool ->User Key Generation Wizard

Next…..

Next….

Next…..

Save as a file  --> 保存公钥

Finish ---> 出现下面画面

Export --à 保存私钥

妥善保管公钥和私钥

5.4 将客户端的公钥复制到服务器

复制刚刚用xshell生成秘钥保存的公钥id_rsa_1024.pub到服务器/home/~/.ssh/目录,并重新命名为authorized_keys

修改authorized_keys权限

# chmod 600 authorized_keys

5.5 使用xshel连接服务器

点击连接的Properties

点击ok,connect ……  不用输入密码连接成功,连接成功。

6. 禁止使用密码登陆

# vi /etc/ssh/sshd_config                把密码验证设置为no,禁止

PasswordAuthentication no

#service sshd restart                   使修改生效

测试使用密码是否还可以登陆……

Centos使用key登录验证的更多相关文章

  1. centos的key登录,关闭密码登录

    1.删除机器原有的key rm -rf /root/.ssh 2.创建key[root@rain ~]# ssh-keygen -t rsa一路回车 3.改名[root@rain ~]# mv /ro ...

  2. Linux配置使用SSH Key登录并禁用root密码登录(替换同理)

    Linux系统大多说都支持OpenSSH,生成公钥.私钥的最好用ssh-keygen命令,如果用putty自带的PUTTYGEN.EXE生成会不兼容OpenSSH,从而会导致登录时出现server r ...

  3. Linux配置使用SSH Key登录并禁用root密码登录

    Linux系统大多数都支持OpenSSH,生成公钥.私钥的最好用ssh-keygen命令,如果用putty自带的PUTTYGEN.EXE生成会不兼容OpenSSH,从而会导致登录时出现server r ...

  4. Centos 7 使用Securecrt 配置Public key 登录

    环境:Centos 7 SecureCRT 版本:8.0.4 需求:配置使用Public key 登录服务器禁用密码登录 1. 配置使用SecureCRT,生成Public key 跟私钥 2. 配置 ...

  5. centos下面配置key登录

    centos下需要配置使用key登录,并且要禁止root登录 下面的操作都是用root来设置的 1.添加新用户 例如用户名leisiyuan useradd leisiyuan 2.设置密码 pass ...

  6. 使用 key 登录时分开记录操作历史记录

    线上服务器一般都是配置 key 登录,一个账号可以多个工作人员连接,操作命令历史却全部记录在一个文件中,当然后查看某条命令是谁执行的时候就不好查了.这时候我们就可以通过配置 histroy 相关环境变 ...

  7. AD域登录验证

    AD域登录验证 作者:Grey 原文地址:http://www.cnblogs.com/greyzeng/p/5799699.html 需求 系统在登录的时候,需要根据用户名和密码验证连接域服务器进行 ...

  8. 如何使用新浪微博账户进行应用登录验证(基于Windows Azure Mobile Service 集成登录验证)

    使用三方账号登录应用应该对大家来说已经不是什么新鲜事儿了,但是今天为什么还要在这里跟大家聊这个话题呢,原因很简单 Windows Azure Mobiles Service Authenticatio ...

  9. Linux登录验证机制、SSH Bruteforce Login学习

    相关学习资料 http://files.cnblogs.com/LittleHann/linux%E4%B8%AD%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E8%AE% ...

随机推荐

  1. MYSQL 【汇总数据】 【分组数据】 学习记录

    分组数据 1,创建分组:

  2. 修改Mac]Bringing interface etch0:Device

    OS版本:Red Hat Enterprise Linux AS4/5 网上有很多关于linux下修改MAC地址的方法,大多依葫芦画瓢,似乎都没验证过,达不到修改的目的. 经过我的详细测试,最终成功解 ...

  3. React Native For Android 架构初探

    版权声明:本文由王少鸣原创文章,转载请注明出处: 文章原文链接:https://www.qcloud.com/community/article/171 来源:腾云阁 https://www.qclo ...

  4. c++相关的类型推导

    c++11和boost库增加许多关于类型推导(编译期)的关键字和类型, 用好这些机制, 对于编写项目的一些组件帮助颇大.正所谓工欲善其事,必先利其器. 1.初始化某种类型的变量 auto var = ...

  5. 能源项目xml文件 -- app-context.xml

    <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.sp ...

  6. html5日期转long

    正确:日期,时间均是实时的 var inDate = $("#inDate").val().trim(); if(inDate != "") { inDate ...

  7. hive数据库的一些应用

    1.创建表格create table usr_info(mob string,reason string,tag string) row format delimited fields termina ...

  8. 张艾迪(创始人):DCM的不识人.我说我会像乔布斯一样成为投资者的骄傲

      Eidyzhang解码:天才Eidyzhang的诞生 张艾迪(创始人):第一个实习生精英团队 张艾迪(创始人):DCM的不识人.我说我会像乔布斯一样成为投资者的骄傲 2014-05-31 09:4 ...

  9. 百度 WebUploader 简单入门示例

    首先一定要引入:jquery.js 然后是webuploader的一个 css和还一个js 三个必须引用. <!DOCTYPE html> <html xmlns="htt ...

  10. ADO.NET事务处理,初始回调函数,多张表的数据在同一个DataGridView中展示

    执行ADO.NET事务包含四个步骤,接下来以Transaction对象为例介绍. (1)调用SQLConnection对象的BeginTransaction()方法,创建一个SQLTransactio ...