1. 新建用户lsyw 设置密码

#useradd lsyw

#passwd lsyw

2. 测试新建用户可以登录

3. 修改root登录密码为通用root密码,测试用新密码登录是否成功 0!B2pjO41Rb4

#passwd

4. 禁用root登录,测试root禁用登录是否成功。

#vi /etc/ssh/sshd_config

PermitRootLogin no

#service sshd restart

5. 使用key登录

5.1 切换到root下,修改sshd配置文件允许使用key登录

#vi /etc/ssh/sshd_config           去掉下面三行注释

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_keys

#service sshd restart

###生成key有两种方法,在服务器上生成或客户端软件生成,使用一种即可,生成key后,把私钥保存在连接客户端,把公钥复制到需要连接的服务器上的/home/.ssh/authorized_keys文件中,这里使用第二种方法。

####这里请注意,默认情况下.ssh目录是没有的,使用本机ssh其它机器的时候会自动创建,

建议这种方法。第二种方法就是手动创建,但是需要更改.ssh目录的权限:chmod 700 ~/.ssh

不然默认创建的目录其它用户组有w权限,ssh是不允许无密码登录的。

5.2 在服务器上产生服务器端key  ---- 用户lsyw环境下操作##########

$ ssh-keygen -t rsa           #设置key的保护密码为lishen@123

5.3 客户端生成key(使用xshel生成客户端key)

运行运行XShell,点击菜单:Tool ->User Key Generation Wizard

Next…..

Next….

Next…..

Save as a file  --> 保存公钥

Finish ---> 出现下面画面

Export --à 保存私钥

妥善保管公钥和私钥

5.4 将客户端的公钥复制到服务器

复制刚刚用xshell生成秘钥保存的公钥id_rsa_1024.pub到服务器/home/~/.ssh/目录,并重新命名为authorized_keys

修改authorized_keys权限

# chmod 600 authorized_keys

5.5 使用xshel连接服务器

点击连接的Properties

点击ok,connect ……  不用输入密码连接成功,连接成功。

6. 禁止使用密码登陆

# vi /etc/ssh/sshd_config                把密码验证设置为no,禁止

PasswordAuthentication no

#service sshd restart                   使修改生效

测试使用密码是否还可以登陆……

Centos使用key登录验证的更多相关文章

  1. centos的key登录,关闭密码登录

    1.删除机器原有的key rm -rf /root/.ssh 2.创建key[root@rain ~]# ssh-keygen -t rsa一路回车 3.改名[root@rain ~]# mv /ro ...

  2. Linux配置使用SSH Key登录并禁用root密码登录(替换同理)

    Linux系统大多说都支持OpenSSH,生成公钥.私钥的最好用ssh-keygen命令,如果用putty自带的PUTTYGEN.EXE生成会不兼容OpenSSH,从而会导致登录时出现server r ...

  3. Linux配置使用SSH Key登录并禁用root密码登录

    Linux系统大多数都支持OpenSSH,生成公钥.私钥的最好用ssh-keygen命令,如果用putty自带的PUTTYGEN.EXE生成会不兼容OpenSSH,从而会导致登录时出现server r ...

  4. Centos 7 使用Securecrt 配置Public key 登录

    环境:Centos 7 SecureCRT 版本:8.0.4 需求:配置使用Public key 登录服务器禁用密码登录 1. 配置使用SecureCRT,生成Public key 跟私钥 2. 配置 ...

  5. centos下面配置key登录

    centos下需要配置使用key登录,并且要禁止root登录 下面的操作都是用root来设置的 1.添加新用户 例如用户名leisiyuan useradd leisiyuan 2.设置密码 pass ...

  6. 使用 key 登录时分开记录操作历史记录

    线上服务器一般都是配置 key 登录,一个账号可以多个工作人员连接,操作命令历史却全部记录在一个文件中,当然后查看某条命令是谁执行的时候就不好查了.这时候我们就可以通过配置 histroy 相关环境变 ...

  7. AD域登录验证

    AD域登录验证 作者:Grey 原文地址:http://www.cnblogs.com/greyzeng/p/5799699.html 需求 系统在登录的时候,需要根据用户名和密码验证连接域服务器进行 ...

  8. 如何使用新浪微博账户进行应用登录验证(基于Windows Azure Mobile Service 集成登录验证)

    使用三方账号登录应用应该对大家来说已经不是什么新鲜事儿了,但是今天为什么还要在这里跟大家聊这个话题呢,原因很简单 Windows Azure Mobiles Service Authenticatio ...

  9. Linux登录验证机制、SSH Bruteforce Login学习

    相关学习资料 http://files.cnblogs.com/LittleHann/linux%E4%B8%AD%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E8%AE% ...

随机推荐

  1. 在XP下把win7安装到VHD,内存足够大可以RAMOS

    在XP下把win7安装到VHD,内存足够大可以RAMOS1.用DiskGenius创建VHD固定大小磁盘文件,以win7vhd.vhd为例,然后进行分区格式化,格式化时启用NTFS压缩.2.进入WIN ...

  2. C语言中的转义字符

    转义字符 意义 ASCII码值(十进制) \a 响铃(BEL) 007 \b 退格(BS) ,将当前位置移到前一列 008 \f 换页(FF),将当前位置移到下页开头 012 \n 换行(LF) ,将 ...

  3. qq 换密保方法 只要有密保就好换手机

    特别提醒:必须先绑定手机再做其它操作!!否则有几率冻结更换密保手机号后审核时间2-12小时,请您确定审核通过后再使用(本链接所有号码不需要挂七天常用IP即可绑定手机后改密)电脑换绑定手机方法:复制账号 ...

  4. VC++时间函数总结

    目录 第1章基本概念    1 1.1 基本概念    1 1.2 时间表示法    2 第2章 Win32 API    3 2.1 获取    3 2.1.1 时间间隔    3 2.1.2 时刻 ...

  5. C#中的ManagementClass类

    C# 提供了ManagementClass类来获取本机的一些基本信息,比如CPU的个数,CPU的频率,网卡的MAC,内存的大小,硬盘的大小等. 获取本机MAC地址: /// <summary&g ...

  6. hdu 1075 二分搜索

    还是写一下,二分搜索好了 这道题开数组比较坑... 二分,需要注意边界问题,例如:左闭右闭,左闭右开,否则查找不到or死循环 先上AC代码 #include<iostream> #incl ...

  7. 一年成为Emacs高手(像神一样使用编辑器)

    作者: 陈斌(redguardtoo) 版本号: 20150424 更新时间: <2015-04-24 Fri> 原创时间: <2012-01-31 Tue> 版权: 本文采用 ...

  8. Dapper使用

    公司的项目使用了Dapper做数据库连接处理,感觉不错,自己研究一下怎么用. 在网上找了找资料对Dapper都比较推崇.主要是两个方面,一个是连接速度很快,一个是代码开源且简单,只有一个SqlMapp ...

  9. Storm(3) - Calculating Term Importance with Trident

    Creating a URL stream using a Twitter filter Start by creating the project directory and standard Ma ...

  10. 如何对HTML进行编码和解码?

    答案:这个比较简单//HTML进行编码和解码Console.WriteLine(System.Web.HttpUtility.HtmlEncode("<h1>我是中文字符!< ...