1.ssh生成公私钥 ssh-keygen -t rsa -C "zhangsan@qq.com" 生成密钥的位置如下,id_rsa是私钥.id_rsa.pub是公钥: ➜ .ssh pwd /Users/xxxxx/.ssh ➜ .ssh ls config id_rsa id_rsa.pub known_hosts 注意:id_rsa一定不能泄露,否则... 2.设置密钥登录 到需要登录的服务器工作目录,把刚刚生成的公钥内容拷贝到,远程服务器下的authorized_keys文件中…

问题: 最近在登录服务器的时候,每次都会有提示999+ falied login等字眼,意思就是自己的服务器密码正在被人暴力破解.想象以下,别人有了你的服务器的root登录密码,那么就可以对你的服务器为所欲为.所以为了解决这个问题,不妨采用ssh秘钥登录,并且设置为禁止密码登录. 生成秘钥: 使用命令生成秘钥 ssh-keygen 而后使用命令进秘钥文件重命名为authorized_keys,个人推荐自己在本地生成较长的秘钥后在上传到服务器里替换,这样比较方便而且更安全(秘钥长度更长) # id…

#1 新建用于登录的用户useradd -p `echo "KYmO4ClPt1" | openssl passwd -1 -salt $(< /dev/urandom tr -dc '[:alnum:]' | head -c 32) -stdin` 9pZ7IER8 KYmO4ClPt1: 用于ssh登录的用户密码 9pZ7IER8: 用于ssh登录的用户名 #2 切换到登录用户su 9pZ7IER8 #3 创建用于存放秘钥的文件夹,路径/home/ssh用户 cd mkdir…

近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘. 错误偏差及其他经验之处,还望各位多多支出! 系统环境:两台 RHEL 7 登录主机:master.domain12.example.com 192.168.0.150/24 远程主机:rhel.domain12.example.com 192.168.0.212/24 1. ssh更改默认端口号 rhel.do…

https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-centos7 如果在新的机器上,得先用密码登录一次,才能把本地的公钥上传到服务上,然后免密码登录,否则是没有权限的,会提示permission denied 连接普通用户的密码是 sudo的密码 然后同样的方式,设置公钥登录即可…

进入想要使用密钥登录的用户家目录 cd 或 cd ~ 执行密钥创建命令,不行可能需要下载openssh-server与openssh-client ssh-keygen -t rsa -P "" 回车 将公钥文件内容拷贝到authorized_keys cd .ssh/ cat id_rsa.pub >> authorized_keys chmod 600 authorized_keys 将密钥文件id_rsa留作登录,在xshell上登录时使用密钥登录,浏览-->用…

公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密:另一个称为密钥(private key),只有拥有者才能看到,用于解密. 在使用jenkins自动构建并远程登录服务器进行发布应用的时候,需要使用SSH公钥认证来解决登录服务器的问题. 其实很简单,只需要两个指令即可. ssh-keygen -t rsa -P '' ssh-copy-id -i ~/.ssh/id_rsa.pub <IP> 假设有两台服务器,A是Jenkins构建服务器,…

我们经常使用ssh连接远程主机,为了方便,避免每次登录输入密码,通常使用密钥登录.如果没有设置密钥, 则需要使用密码登录了,若每次都输入密码则十分繁琐.我们可以设置ssh连接会话复用,则登录成功后,会保持一段时间的会话, 在会话的生命周期内,再次登录同一台主机不需要输入密码.设置方法为: Step 1 创建会话保存目录 mkdir ~/.ssh/socks Step 2 配置ssh 修改~/.ssh/config文件,若该文件不存在,则创建.增加以下内容: Host * KeepAlive ye…

1.删除机器原有的key rm -rf /root/.ssh 2.创建key[root@rain ~]# ssh-keygen -t rsa一路回车 3.改名[root@rain ~]# mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys 4.把key下载到本地sz /root/.ssh/id_rsa 5.设置crt 使用public key登录 关联此id_rsb 设置用户名为root(表示这个key是在root用户下的) 6.如果想关闭密码…

1. 首先新建一个shiroConfig  shiro的配置类,代码如下: @Configuration是标识这个类是一个配置文件,在启动时会加载这个类里面的内容,这个配置文件的位置的一定一定一定不能防止启动类外面的文件夹中,否则还会在启动类上加注解 @Bean是将这个类交给spring管理 @Configuration public class SpringShiroConfig { /** * @param realms 这儿使用接口集合是为了实现多验证登录时使用的 * @return */…