1)创建其他用户 useradd [-d 登录目录] [-G ssh][用户名]  一定要将用户添加到ssh组不然无法没有权限登录ssh 2)设置ssh不允许root登录 vi /etc/ssh/sshd_config 找到 PermitRootLogin yes 修改为PermitRootLogin no 并在尾部添加 AllowUsers  [用户名列表] 然后重启ssh服务,/etc/init.d/ssh restart 3)如何使用公钥认证 先解释下什么是公钥密钥: 公钥私钥是不对称加密…

在对系统进行某些更新时,你可能不希望用户登录,这时可以使用/ e t c / n o l o g i n文件,大多数系统都提供这个文件.一旦在/ e t c目录中使用t o u c h命令创建了一个名为n o l o g i n的文件,除r o o t以外的任何用户都将无法登录.如果系统不支持这种方法,你一样还可以做到这点—可以自己创建这个文件,下面就是具体的做法.这个文件要对所有用户可读,可以在/ e t c / p r o f i l e文件中加入下面的代码: if [ -f /etc/no…

公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密:另一个称为密钥(private key),只有拥有者才能看到,用于解密. 在使用jenkins自动构建并远程登录服务器进行发布应用的时候,需要使用SSH公钥认证来解决登录服务器的问题. 其实很简单,只需要两个指令即可. ssh-keygen -t rsa -P '' ssh-copy-id -i ~/.ssh/id_rsa.pub <IP> 假设有两台服务器,A是Jenkins构建服务器,…

转: http://blog.knownsec.com/2012/05/ssh-%E5%85%AC%E9%92%A5%E8%AE%A4%E8%AF%81/ SSH 公钥认证 2012-05-15 简介 使用 SSH 登录并管理远程服务器是系统运维之中的常见操作.目前常用的认证方式是 用户名 + 密码.使用密码在某些特定的场合下的缺点是显而易见的,如: 在需要多人共用一个帐号的场景下需要将密码告诉所有使用人员,使密码泄漏的风险增大,并且修改密码也需要通知所有人,带来一定的维护管理成本. 某些情况下…

一 ssh公钥认证流程: sshclinet机器:产生公私钥(公钥相当于一把锁) sshclient:将公钥发给sshserver(抛出锁子) sshclinet去连sshserver不需要密钥   二 ssh优化 cat /etc/ssh/sshd_config 追加一下 Port 22#ssh连接默认的端口 PermitRootLogin yes #root用户黑客都知道,禁止它远程登录 PermitEmptyPasswords no #禁止空密码登录 UseDNS no #不使用DNS G…

一 ssh公钥认证流程: sshclinet机器:产生公私钥(公钥相当于一把锁) sshclient:将公钥发给sshserver(抛出锁子) sshclinet去连sshserver不需要密钥 二 ssh优化 cat /etc/ssh/sshd_config 追加一下 Port 22#ssh连接默认的端口 PermitRootLogin yes #root用户黑客都知道,禁止它远程登录 PermitEmptyPasswords no #禁止空密码登录 UseDNS no #不使用DNS GSS…

开发者向码云版本库写入最常用到的协议是 SSH 协议,因为 SSH 协议使用公钥认证,可以实现无口令访问,而若使用 HTTPS 协议每次身份认证时都需要提供口令.使用 SSH 公钥认证,就涉及到公钥的管理. 1.如何生成ssh公钥 你可以按如下命令来生成sshkey: ssh-keygen -t rsa -C "xxxxx@xxxxx.com" # Generating public/private rsa key pair... # 三次回车即可生成 ssh key 查看你的 pub…

1.修改ssh配置文件/etc/ssh/sshd_configRSAAuthentication yes                             //使用RSA加密算法PubkeyAuthentication yes                         //使用公钥认证AuthorizedKeysFile     .ssh/authorized_keys     //允许的公钥存放的文件,放在用户主目录下PasswordAuthentication no       …

1.ssh-keygen ssh-keygen是unix-like系统的一个用来生成.管理ssh公钥和私钥的工具. 2.用法 常用的重要的选项有: -b num   指定生成多少比特长度的key,单位为b,默认为1024b -t    指定生成key的类型,也就是使用哪一种加密算法,可选的有rsa1 | rsa | dsa 3. [root@iDirector ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter…

目录 配置和保护SSH H3 - 使用SSH 访问远程命令行 H4 - 什么是OpenSSH ? H4 - 登录方式: H4 - 登录并执行临时命令: H4 - 查看登录用户 H4 - 登录原理 密码连接过程 服务端更新密钥: 移除某主机的认证信息 : ssh-keygen -R hostname H 3- 密钥认证(公钥认证) H4 - 引入: H4 - 密钥认证原理 H4 - **完整实验 - 密钥认证 - 从servera 连接至 serverb ** 使得SSH 连接更加的安全:自定义…

概述: SSH登录的认证方式分为两种,一种是使用用户名密码的方式,另一种就是通过公钥认证的方式进行访问, 用户名密码登录的方式没什么好说的,本文主要介绍通过公钥认证的方式进行登录. 思路: 在客户端生成公钥和私钥,将公钥上传至服务器上后进行无密码访问. 环境: 客户机:192.168.129.129 服务机:192.168.129.128 步骤: (1)在客户端生成公钥与私钥 root@kali2:~/.ssh# ssh-keygen -t rsa Generating public/priva…

一直使用CentOS作为服务器系统,平时装完系统以后都是建立publickey认证机制,然后关闭密码认证.原本是一件轻车熟路毫无压力的事情,不想前日新装一台机器按照正常配置以后居然使用publickey方式认证不成功,但是使用密码认证是可以的.   具体现象表现为使用SecureCRT登陆时,出现如下出错提示: Public-key authentication with the server for user sw failed. Please verify username and publ…

SSH:Secure Shell,是一种网络安全协议,主要用于登录远程计算机的加密过程. 登录方式主要有两种: 1.基于用户密码的登录方式:   加密原理:   当服务器知道用户请求登录时,服务器会把自己的公钥发给用户,ssh会将服务器的公钥存放在客户端的~/.ssh/known_hosts文件下,用户会根据服务器给它发的公钥进行加密,加密好好之后返回给服务器,服务器用自己的私钥解密,如果密码正确,则用户会成功登录到服务器上. 如果服务器改变了自己的公钥,客户端想要登录时必须删除自己~/.ssh…

使用普通用户登录Ubuntu系统,打开命令行窗口 更改root用户密码,命令:sudo passwd root 首先输入当前用户的密码 然后输入root账户的密码 确认root用户的密码 编辑ssh的配置文件,命令:nano /etc/ssh/sshd_config 在Authentication部分,注释掉“PermitRootLogin without-password” 在Authentication部分,添加“PermitRootLogin yes” 使用“Ctrl+o”保存数据,使用“…

centos7与centos6在设置grub密码的操作步骤上有很大的差别,特此记录供以后查用 grub加密的目的: 防止不法分子利用单用户模式修改root密码 给grub加密可以采用明文或者加密的密文两种,建议使用加密的密文方式,两者操作步骤上相差不多,本文以加密的密文为例 一.设置grub加密 1.使用grub2-mkpasswd-pbkdf2命令创建密文(一定的保存记住自己设置的密码) 2.在/etc/grub.d/00_header 文件末尾,添加以下内容  (root 为单用户登录使用的…

Google:  I can only log in with an administrator account - attempting to log in with a regular account fails. There are two most common causes. You are trying to log in with an account configured in Bitvise SSH Server to use the 'interactive' logon t…

转载自 http://laowafang.blog.51cto.com/251518/1364298 1.说明: ssh无密码用户远程登录,一直以来使用是debian操作系统,对用户目录权限要求没有关注过,生成了密钥,放对位置直接就可以使用,今天测试ansible工具,用到了CentOS6.3发现它对目录权限要求比较严格,本博文仅仅记录一下本次权限修改操作. 2.操作记录 (1)创建用户: ansible (2)修改sshd_config文件 # vi /etc/ssh/sshd_config…

一.实验的目的 了解密钥对的创建和使用,掌握免password远程登录和远程操作 二.实验环境 本地主机 rh1: 192.168.233.3/24 远程主机 rh2: 192.168.233.4/24 在putty上.以用户yanji登录rh1. 三.实验过程(写出屏幕上的输出,必要时作出评述或解释) 1.创建密钥对 主机rh1.用户yanji. $zh $cd $mkdir -pm 700 .ssh $ssh-keygen -f .ssh/id_dsa -t dsa    [yanji@lo…

SSH密码认证原理 几点说明: 1.服务端/etc/ssh目录下有三对公钥私钥: [root@m01 ssh]# ls moduli ssh_config sshd_config ssh_host_dsa_key ssh_host_dsa_key.pub ssh_host_key ssh_host_key.pub ssh_host_rsa_key ssh_host_rsa_key.pub 其中,ssh_host_key和ssh_host_key.pub 用于ssh协议1版本:其它两对密钥用于ss…

. . . . . 在网上很少找到文章有提到如何将自己的 Git 远程仓库配置成可以通过 SSH 公钥方式认证的,而几乎清一色都是告诉你怎么通过 web 界面向 GitHub 添加 SSH 公钥.LZ 在网上查找了一番,终于找到了办法. 对于不想看 LZ 下面罗嗦了一大堆的园友,LZ 先把结论放在这里,直接拿去用就是了. 把本地用户的 ~/.ssh/id_rsa.pub 的内容追加到 Git 服务器仓库所属用户的 ~/.ssh/authorized_keys 文件的末尾即可. =========…

1 如果没有安装ssh,那么使用下面的指令 sudo apt-get install ssh 2 检查SSH公钥 cd ~/.ssh 看看存不存在.ssh,如果存在的话,掠过下一步:不存在的请看下一步 3 生成SSH公钥 $ ssh-keygen -t rsa -C "your_email@youremail.com"  # Creates a new ssh key using the provided email Generating public/private rsa key…

第一步:首先sudo passwd root 设置root密码第二步:#vim /etc/ssh/sshd_config#PermitRootLogin without-password    #找到这里,把它注释PermitRootLogin yes                  #如果没有该选项,则新建 第三步:#service ssh restart…

ssh 公钥连接条件: sshd_config 中启用公钥认证 authorized_keys 文件权限必须为 0600 目标用户的 家目录 权限必须为 0700 目标账户必须已设定登陆密码(即处于可登陆状态)—— /etc/shadow 文件中的密码位不能为 '!' 或 '!!'…

生成 SSH 公钥 大多数 Git 服务器都会选择使用 SSH 公钥来进行授权.系统中的每个用户都必须提供一个公钥用于授权,没有的话就要生成一个.生成公钥的过程在所有操作系统上都差不多. 首先先确认一下是否已经有一个公钥了.SSH 公钥默认储存在账户的主目录下的 ~/.ssh 目录.进去看看: $ cd ~/.ssh $ ls authorized_keys2  id_dsa       known_hosts config            id_dsa.pub 关键是看有没有用 some…

常常在开发环境存在多个git库,比如官方的github.公司搭建的gitlab.自己的私人库等等多个git库,为了方便使用,git需要配置多个SSH公钥信息. 在centos7.5下,进入用户目录,以test用户为例 #若不存在,先创建.ssh目录 mkdir -p /home/test/.ssh # 创建官方的rsa key,名字为github,目录~/.ssh/ ssh-keygen -t rsa -C "你的git帐号邮箱" -f ~/.ssh/github # 公司搭建的rsa…

想要将本地电脑的文件传到github上,必须要通过建立本地电脑与github帐号的ssh公钥才行. 方式: 用命令ssh-keygen产生ssh公钥(之后一直按回车就好),然后cd到~/.ssh目录,将id_rsa.pub里的所有东西复制到github帐号的公钥里.这样就建立了你当前电脑与github帐号的连接,github帐号可以有多个公钥,意思就是一个帐号可以和多台电脑建立连接. 测试; 添加了ssh公钥,不一定连接成功.用ssh -T  git@github.com来测试是否成功.如果报错…

ec2默认禁用root用户登录,我们创建ec2实例后如何知道使用什么用户登录,有两种方法? 方法一:根据我们选择的镜像来判断用什么用户登录:镜像:centos 用户centos镜像:aws 用户:ec2-user镜像:ubuntu 用户:ubuntu 方法二:不知道是什么镜像,那我们就默认使用root用户,在ssh连接的时候会提示:请使用xx用户登录,禁用root用户登录 案例: 镜像:centos 当我们使用centos用户登录时怎么修改使用root用户登录 第一步: 设置root密码(为什么…

目录 auth模块 一.什么是author模块 二.auth模块的使用 1.创建超级用户(create_superuser()) 2.验证用户(authenticate()) 3.登录用户(login()) 4.登录成功 5.注销(logout()) 6.登录认证装饰器 7.创建普通用户(create_user()) 8.校验密码(check_password()) 9.修改密码(set_password()) 10.is_authenticated() 11.删除用户 12.User对象的其他…

一.什么是 SSH ? SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输.早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗.1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置.SSH的主要目的是用来取代传统的telnet 和 R 系列命令(rlogin, rsh, rexec 等)远程登录和远程执行命…

前言 项目中需要编写脚本在服务器之间上传或者下载文件,但没有相关服务器来测试脚本,于是就着手安装两台server,然后用ssh的相关命令去配置server之间公钥认证登录. 步骤 1. 在VM Box下面安装两台Linux Server,并且都选用了桥接的网络类型,这样两台server会有自己独立的IP 2. 当前server上使用ssh命令去连接另外一台server,由于公钥认证登录还没有配置,这时候是需要输入password才可以登录 命令: ssh [user]@[hostname|ip]…