【转】服务器添加新用户用ssh-key 登录,并禁用root用户 密码登录】的更多相关文章

【转】服务器添加新用户用ssh-key 登录,并禁用root用户 密码登录

[转]Linux最高权限用户root,默认可以直接登录sshd.为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限.  ps: 以下内容皆非原创,只是个人的一个实践过程的一个记录,记录下来一是怕自己忘记,而是给像我那样的小白,可以一篇搞定服务器安全登录问题.主要参考了几个优秀的博客文章,皆在文章后面列出,感谢原创! 一.添加新用户并且修改sshd 默认端口 1.1 新建用户 1,新建一个用户: #useradd xxx (xxx为你要新建的用户名) 2,为新用…

CentOS修改SSH端口号和禁止root用户直接登录

linux安装ssh远程登录后,为了安全起见,修改默认的22端口号并禁止root用户直接通过ssh登录. 配置方法如下: 1.使用vi编辑器打开ssh配置文件 /etc/ssh/sshd_config [root@localhost ~]# vim /etc/ssh/sshd_config 2.Port 22 这一行默认是注释的(大约在13行处),取消注释或者添加一行 Port 新端口号,如配置新端口号为9999: #Port 22Port 9999 3.将PermitRootLogin改为no…

Ubuntu-18.04 下修改root用户密码,安装SSH服务,允许root用户远程登录,安装vsftp服务器

修改root用户密码 打开终端,输入 sudo passwd root 指令: 安装SSH服务 ssh默认端口号是22,可以在/etc/ssh/sshd_config文件中修改 查看服务器否开启:netstat -tlp 启动服务:sudo /etc/init.d/ssh start 重启服务:sudo /etc/init.d/ssh restart 在终端上输入 sudo apt-get install openssh-server 指令: 开启了SSH服务后,我们可以用用户帐号远程登录,但用…

CentOS6.9下ssh密钥登录配置步骤(免密码登录)和ssh-keygen 命令常用参数

密钥登录步骤(免密码登录)ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式.其中口令(密码)认证方式是我们最常用的一种,出于安全方面的考虑,介绍密钥认证方式登录到linux/unix的方法. 使用密钥登录分为3步: 1.生成密钥(公钥与私钥): 2.放置公钥到服务器~/.ssh/authorized_key文件中: 3.配置ssh客户端使用密钥登录.--------------------- 一.通过ssh-keygen命令生成密钥对,密钥类型为RSA,也可以通过其他软件生产密钥对…

Debian9.5下ssh密钥登录配置步骤(免密码登录)和ssh-keygen 命令常用参数

密钥登录步骤(免密码登录)ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式.其中口令(密码)认证方式是我们最常用的一种,出于安全方面的考虑,介绍密钥认证方式登录到linux/unix的方法. 使用密钥登录分为3步: 1.生成密钥(公钥与私钥): 2.放置公钥到服务器~/.ssh/authorized_key文件中: 3.配置ssh客户端使用密钥登录.--------------------- 一.通过ssh-keygen命令生成密钥对,密钥类型为RSA,也可以通过其他软件生产密钥对…

REDHAT一总复习1 ssh配置 禁用root用户SSH连接

生成SSH公钥 $ ssh-keygen 生成的公钥安装到指定的服务器上,这里安装到desktop0上的student账户 $ ssh-copy-id desktop0 $ su - 禁用root用户的SSH连接,并且仅允许基于密钥的登录,学会自定义ssh服务 在/etc/ssh/sshd_config 中设置配置文件参数 PermitRootLogin no PasswordAuthentication no 重启sshd服务 # systemctl restart sshd 切到deskto…

linux下开启SSH,并且允许root用户远程登录,允许无密码登录

参考:http://blog.csdn.net/jia0511/article/details/8237698 1. 允许root用户远程登录 修改ssh服务配置文件 sudo vi /etc/ssh/sshd_config 调整PermitRootLogin参数值为yes,如下图: 2. 允许无密码登录 同上,修改ssh服务配置文件,两种情况: 1) 将PermitEmptyPasswords yes前面的#号去掉 2) 将PermitEmptyPasswords 参数值修改为yes,如下图:…

docker下debian镜像开启ssh, 允许root用密码登录

用的官方python镜像做开发, 暴露端口, 用pycharm ssh进去开发. 忽然发现本来ssh能连上, 但是更了新的python镜像连不上了. 有折腾了一下, 连上了. 主要是python官网镜像大约在3.6.5前后,换过base  dedian版本:从Jesse 换成了stretch. 导致有点改变.本次记录以 3.6.5 stretch为准 1 参考官网 文档 dockerize a ssh service FROM ubuntu:16.04 RUN apt-get update &&a…

1.配置桥接,并抓包验证 2.实现免密登录 3.修改登录端口: 22-》2222 4.不允许root用户远程登录 5.创建用户sshuser1,并设置密码,且只允许sshuser1远程ssh登录

1.配置桥接:  抓包时如果有ens160的ICMP,说明我们的桥接搭建成功通过桥接访问到了ens160(这里忘加图片了) (1)创建一个桥接设备和会话 (2)添加设备和会话到桥接设备上 (3)启动从设备会话和桥接会话 2.实现免密登录: 需要两台虚拟机,在登录的机子上产生一个RSA的公钥:y_pub,然后将这个公钥放在autherized_keys,再次登录就可以了. 3.修改登录端口:首先进入下面这个配置文件,然后修改就行了. 4.不允许root用户远程登录:首先进入下面这个配置文件,然后将…

KingbaseES V8R6C5禁用root用户ssh登录图形化部署集群案例

案例说明: 对于KingbaseES V8R6C5版本在部集群时,需要建立kingbase.root用户在节点间的ssh互信,如果在生产环境禁用root用户ssh登录,则通过ssh部署会失败:在图形化部署时可以借用securecmdd工具进行节点之间通讯. 如下所示,在图形化部署时,使用已经部署的securecmdd工具. 禁用root用户ssh登录,添加节点部署失败: 数据库版本: 一.在节点部署securecmdd工具 详细操作见:https://www.cnblogs.com/tiany1…