1.ssh-keygen -t rsa  一路回车,当然可以设置key密码 2.cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys 3.chmod 600 /root/.ssh/authorized_keys 4.chmod 700 /root/.ssh/ 5.编辑/etc/ssh/sshd_config,关闭密码认证,开启key认证 6.重启sshd服务 7.使用客户端验证key登录…

创建用户 #创建用户 useradd -s /sbin/nologin mysql useradd –d /usr/china -m china #设置密码 passwd mysql passwd china #创建组 groupadd mysql #指定bash usermod -s /bin/bash mysql #帮助信息 useradd --help Usage: useradd [options] LOGIN Options: -b, --base-dir BASE_DIR 设置基本路…

设置 SSH Key 登录服务器 通过 ssh 登录服务器,一直都是用的账号和密码,今天看到一篇文章说这样不安全,使用 ssh key 的方式登录则是更好的选择,因此,研究实践了一下,并记录在这里. Ssh key 的基本原理是这样的:在你的本机上创建两个Key文件,一个是私钥,一个是公钥,私钥放在本地,公钥放在远程服务器.当你通过ssh key登录到远程服务器时,远程服务器使用公钥创建了一个加密的随机消息,然后发送到本地机器,本地机器使用私钥解密消息,发送解密的消息到远程服务器.远程服务器验证…

SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task Force)的Network Working Group所制定的一种协议.SSH的主要目的是用来取代传统的telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执行命令的工具,实现对远程登陆和远程执行命令加密.防止由于网络监听而出现的密码泄漏,对系统构成威胁. ssh协议目前有SSH1和SSH2,SSH2协议兼容SSH1.目前…

1. 新建用户lsyw 设置密码 #useradd lsyw #passwd lsyw 2. 测试新建用户可以登录 3. 修改root登录密码为通用root密码,测试用新密码登录是否成功 0!B2pjO41Rb4 #passwd 4. 禁用root登录,测试root禁用登录是否成功. #vi /etc/ssh/sshd_config PermitRootLogin no #service sshd restart 5. 使用key登录 5.1 切换到root下,修改sshd配置文件允许使用key…

服务器端配置 OS: Debian-6.0.5 复制代码 代码如下: #apt-get install ssh 安装ssh服务 编辑/etc/ssh/sshd_config配置文件 复制代码 代码如下: Port 3322 #修改端口为3322(自定义) PermitRootLogin no #禁止root用户远程登录 PubkeyAuthertication yes #允许用key登录 PasswordAuthertication no #禁止远程ssh客户端用密码登录  iptables设置…

线上服务器一般都是配置 key 登录,一个账号可以多个工作人员连接,操作命令历史却全部记录在一个文件中,当然后查看某条命令是谁执行的时候就不好查了.这时候我们就可以通过配置 histroy 相关环境变量将不同工作人员操作历史分别记录到不同的文件中.具体脚本如下 # 通过登录的 key 分开记录命令历史 # 使用方法: # 1. 禁用 openssh 密码登录验证 # 2. 设置 openssh 日志级别为 VERBOSE # 3. 重启 openssh 服务 # 注意: # 仅适用于 Cento…

linux ssh使用深度解析(key登录详解) SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task Force)的Network Working Group所制定的一种协议.SSH的主要目的是用来取代传统的telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执行命令的工具,实现对远程登陆和远程执行命令加密.防止由于网络监听而出现的密码泄漏,对系统构成威胁. ssh协议目前有…

1.删除机器原有的key rm -rf /root/.ssh 2.创建key[root@rain ~]# ssh-keygen -t rsa一路回车 3.改名[root@rain ~]# mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys 4.把key下载到本地sz /root/.ssh/id_rsa 5.设置crt 使用public key登录 关联此id_rsb 设置用户名为root(表示这个key是在root用户下的) 6.如果想关闭密码…

centos下需要配置使用key登录,并且要禁止root登录 下面的操作都是用root来设置的 1.添加新用户 例如用户名leisiyuan useradd leisiyuan 2.设置密码 passwd leisyuan 3.给新用户添加到root权限组 运行visudo命令,找到root ALL=(ALL) ALL,在下面添加一行 ,然后保存即可 leisiyuan ALL=(ALL) ALL 然后使用ssh客户端 用新用户名进行登录测试 确认无误 5.更改ssh服务器配置 允许使用证书登录…