1.ssh-keygen ssh-keygen是unix-like系统的一个用来生成.管理ssh公钥和私钥的工具. 2.用法 常用的重要的选项有: -b num   指定生成多少比特长度的key,单位为b,默认为1024b -t    指定生成key的类型,也就是使用哪一种加密算法,可选的有rsa1 | rsa | dsa 3. [root@iDirector ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter…

公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密:另一个称为密钥(private key),只有拥有者才能看到,用于解密. 在使用jenkins自动构建并远程登录服务器进行发布应用的时候,需要使用SSH公钥认证来解决登录服务器的问题. 其实很简单,只需要两个指令即可. ssh-keygen -t rsa -P '' ssh-copy-id -i ~/.ssh/id_rsa.pub <IP> 假设有两台服务器,A是Jenkins构建服务器,…

1)创建其他用户 useradd [-d 登录目录] [-G ssh][用户名]  一定要将用户添加到ssh组不然无法没有权限登录ssh 2)设置ssh不允许root登录 vi /etc/ssh/sshd_config 找到 PermitRootLogin yes 修改为PermitRootLogin no 并在尾部添加 AllowUsers  [用户名列表] 然后重启ssh服务,/etc/init.d/ssh restart 3)如何使用公钥认证 先解释下什么是公钥密钥: 公钥私钥是不对称加密…

参考:http://blog.csdn.net/jia0511/article/details/8237698 1. 允许root用户远程登录 修改ssh服务配置文件 sudo vi /etc/ssh/sshd_config 调整PermitRootLogin参数值为yes,如下图: 2. 允许无密码登录 同上,修改ssh服务配置文件,两种情况: 1) 将PermitEmptyPasswords yes前面的#号去掉 2) 将PermitEmptyPasswords 参数值修改为yes,如下图:…

一 ssh公钥认证流程: sshclinet机器:产生公私钥(公钥相当于一把锁) sshclient:将公钥发给sshserver(抛出锁子) sshclinet去连sshserver不需要密钥   二 ssh优化 cat /etc/ssh/sshd_config 追加一下 Port 22#ssh连接默认的端口 PermitRootLogin yes #root用户黑客都知道,禁止它远程登录 PermitEmptyPasswords no #禁止空密码登录 UseDNS no #不使用DNS G…

一 ssh公钥认证流程: sshclinet机器:产生公私钥(公钥相当于一把锁) sshclient:将公钥发给sshserver(抛出锁子) sshclinet去连sshserver不需要密钥 二 ssh优化 cat /etc/ssh/sshd_config 追加一下 Port 22#ssh连接默认的端口 PermitRootLogin yes #root用户黑客都知道,禁止它远程登录 PermitEmptyPasswords no #禁止空密码登录 UseDNS no #不使用DNS GSS…

转: http://blog.knownsec.com/2012/05/ssh-%E5%85%AC%E9%92%A5%E8%AE%A4%E8%AF%81/ SSH 公钥认证 2012-05-15 简介 使用 SSH 登录并管理远程服务器是系统运维之中的常见操作.目前常用的认证方式是 用户名 + 密码.使用密码在某些特定的场合下的缺点是显而易见的,如: 在需要多人共用一个帐号的场景下需要将密码告诉所有使用人员,使密码泄漏的风险增大,并且修改密码也需要通知所有人,带来一定的维护管理成本. 某些情况下…

开发者向码云版本库写入最常用到的协议是 SSH 协议,因为 SSH 协议使用公钥认证,可以实现无口令访问,而若使用 HTTPS 协议每次身份认证时都需要提供口令.使用 SSH 公钥认证,就涉及到公钥的管理. 1.如何生成ssh公钥 你可以按如下命令来生成sshkey: ssh-keygen -t rsa -C "xxxxx@xxxxx.com" # Generating public/private rsa key pair... # 三次回车即可生成 ssh key 查看你的 pub…

一.配置SSH公钥 1.生成SSH公钥 在我们自己电脑的桌面上右键菜单,打开git命令行,输入以下命令: ssh-keygen -t rsa 一直敲回车之后,显示以下信息即表示成功生成SSH公钥,并且在我们电脑的当前登录用户文件夹下可以看到已经帮我们生成了一个.ssh的文件 此时.ssh文件夹中包含两个文件 2.将生成的SSH公钥注册到我们的码云上 现在去到我们的码云上,点击个人设置.来到以下界面之后,就能看到码云上对SSH公钥的配置了 接下来,我们就要去将刚才生成的.ssh文件夹下的id_rs…

修改root用户密码 打开终端,输入 sudo passwd root 指令: 安装SSH服务 ssh默认端口号是22,可以在/etc/ssh/sshd_config文件中修改 查看服务器否开启:netstat -tlp 启动服务:sudo /etc/init.d/ssh start 重启服务:sudo /etc/init.d/ssh restart 在终端上输入 sudo apt-get install openssh-server 指令: 开启了SSH服务后,我们可以用用户帐号远程登录,但用…

非root用户sudo_ssh免密钥 目标:从服务器上ssh登陆后sudo免密钥执行相应的命令 环境介绍: 192.168.65.130 web224 # 步骤一: # 每个节点执行(不是必须,但是建议这样做) cat >>/etc/hosts <<EOF 192.168.65.130 web224 EOF # 场景介绍 # 现在有个删除缓存的操作.需要在192..129和192.168.65.130的相应缓存文件也都一起被删除掉了 # 准备工作 # 每台机器上都创建一个账号 us…

1.查看root用户临时随机密码 yum 安装mysql后,无法通过空密码登录数据库,如下: [root@ mysql]# mysql -u root -p Enter password: ERROR (): Access denied for user 'root'@'localhost' (using password: NO) 查找后,原来为了增加数据库的安全性,在安装时会为root用户生成一个临时的随机密码,存放在/var/log/mysqld.log 中.root用户的临时密码查看方法…

  Ubuntu 设置当前用户sudo免密码 方法1 # 备份 /etc/sudoers sudo cp /etc/sudoers . #打开 /etc/sudoers sudo visudo # 在文件末尾加入 linuxidc ALL=NOPASSWD:ALL 方法2 1. 备份sudo文件 sudo cp /etc/sudoers . 2. 添加当前用户到sudo组 注意,此文件只能用vi编辑 先尝试使用visudo编辑/vi//sudoers sudo visudo 如果以上指令失败则使…

如果系统默认启动图形界面: vi /etc/gdm/custom.conf #找到[daemon],修改为下面的 [daemon] AutomaticLoginEnable=true AutomaticLogin=root :wq 保存退出即可 如果系统默认启动命令行界面:(不建议这么做) CentOS7 不带图形界面 自动登录配置 参考资料: centos7下使用root免密码输入自动登陆 CentOS7自动以root身份登陆gnome桌面…

实现免密码输入 ssh 登录假设 A 为客户机器, B 为目标机:要达到的目的:A 机器 ssh 登录 B 机器无需输入密码:加密方式选 rsa|dsa 均可以,默认 dsa做法:1.登录 A 机器2. ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa, id_rsa.pub 或 id_dsa,id_dsa.pub3.将 .pub 文件复制到 B 机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_key…

由于公司内网22端口被封,只能拨vpn 才能用ssh 提交代码.因此记录以下免密码http(https)提交方式. 修改项目下.git/config 将原来的 http://git.xxx.com/xxxxx/xxxx.git 改为 http://username:password@git.xxxx.com/xxxxx/xxxx.git 即可…

1. 在本地机器创建公钥 打开万能的终端,执行如下命令,无视一切输出,一路欢快地回车即可. ssh-keygen -t rsa -C 'your email@domain.com' -t 指定密钥类型,默认即 rsa ,可以省略-C 设置注释文字,比如你的邮箱 2. 将公钥复制到ssh服务器 将前一步骤生成的公钥~/id_rsa.pub文件,复制到ssh服务器对应用户下的~/.ssh/authorized_keys文件,可以有多种方式,这里只介绍常用的三种. [适用于osx系统]使用ssh-co…

背景:双因子认证(简称:2FA,以下简称2FA),在这里其为SSH的第二重认证.2FA指的是密码以及实物(信用卡.SMS手机.令牌或指纹等生物标志)两种条件对用户进行认证的方法.通过两种不同的认证程序,可以降低密码泄露带来的风险,大大提高了linux系统的安全! 一.配置前准备 1. 准备一台运行着的OpenSSH服务的linux终端. 2. 安卓手机一台. 二.linux上安装Google身份验证器 1. ubuntu上安装Google身份认证器: $ sudo apt-get install…

1.修改ssh配置文件/etc/ssh/sshd_configRSAAuthentication yes                             //使用RSA加密算法PubkeyAuthentication yes                         //使用公钥认证AuthorizedKeysFile     .ssh/authorized_keys     //允许的公钥存放的文件,放在用户主目录下PasswordAuthentication no       …

问题:当连接ssh远程终端或使用ftp方式进行文件传输时,使用普通用户可以进行远程登录,但使用root用户则认证失败,提示密码错误.而我们在普通用户登录下,su - root,验证密码,是可以正常切换到root用户的. 背景工具:ubuntu系统, SecureCRT,FileZilla/FlashFXP等 解决方法: 1.登录普通用户,su - root 切换到root用户下: 2.cd /etc/ssh,切换到以下目录: 观察到该目录下存在ssh_config和sshd_config文件.…

ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例.有机器A(192.168.1.155),B(192.168.1.181).现想A通过ssh免密码登录到B.首先以root账户登陆为例. 1.在A机下生成公钥/私钥对. [root@A ~]# ssh-keygen -t rsa -P '' -P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车.该命令将在/root/.ssh目录下面产生一…

转自:http://blog.chinaunix.net/uid-20639775-id-3207171.html 通过SecureCRT创建key登录认证 一.生成公钥/密钥对 使用SecureCRT的    工具->创建公钥 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法 这一步中,通行短语可以不输入.但要求输入,登陆的时候会要求你输入通行短语. 并修改Comment 相关信息,采用   个人账户名称@服务器信息 方式 (可以所有的服务器都使用一个密钥对) 填写密钥长度,默…

1.SSH协议的认识 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定:SSH 为建立在应用层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台.SSH在正确使用时可弥补网络中的漏洞.SSH客户端适用于多种平台.几乎所有UNIX平台-包括HP-UX.Linux.…

一.通过ssh实现安全远程访问linux系统 ssh :secure shell 加密: 1. 对称加密 (加密密钥与解密密钥相同) des .aes 2. 非对称加密(加密密钥与解密密钥不同) RSA :公钥.私钥 数字摘要: md5 \sha1 1. 查看是否安装了ssh服务端与客户端 sudo apt-cache policy openssh-client openssh-server 2. 安装ssh 服务端与客户端软件 sudo dpkg -i ./ssh/* 在线安装:sudo ap…

目录 1 什么是SSH 2 配置SSH免密登录 2.1 安装必需的软件 2.2 ssh-keygen创建公钥-私钥对 2.3 ssh-copy-id把A的公钥发送给B 2.4 在A服务器上免密登录B服务器 3 扩展说明 3.1 其他方式发送公钥文件 3.2 文件权限 3.3 文件的编辑和查看 4 常见问题及解决 1 什么是SSH 引用百度百科的说明: SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定:它是建立在应用层基础上的…

公钥认证的基本思想: 对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有.当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客户机,这个数据只能通过private key解密,客户机将解密后的信息发还给服务器,服务器验证正确…

一直使用CentOS作为服务器系统,平时装完系统以后都是建立publickey认证机制,然后关闭密码认证.原本是一件轻车熟路毫无压力的事情,不想前日新装一台机器按照正常配置以后居然使用publickey方式认证不成功,但是使用密码认证是可以的.   具体现象表现为使用SecureCRT登陆时,出现如下出错提示: Public-key authentication with the server for user sw failed. Please verify username and publ…

ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例. 管理机器外网IP10.0.0.61(内网172.16.1.61) 服务器外网10.0.0.31,端口52113,内网172.16.1.31 (1)首先在所有机器上批量创建管理用户. [root@m01 ~]#useradd oldgirl [root@m01 ~]#echo 123456|passwd --stdin oldgirl [root@m01 ~]#id oldgi…

原文地址 :https://segmentfault.com/a/1190000000481249 在客户端来看,SSH提供两种级别的安全验证.[摘自wikipedia] 第一种级别(基于密码的安全验证),知道帐号和密码,就可以登录到远程主机,并且所有传输的数据都会被加密. 第二种级别(基于密钥的安全验证),需要依靠密钥,也就是你必须为自己创建一对密钥,并把公有密钥放在需要访问的服务器上. 这里要讨论的ssh密钥认证自动登录正是基于第二种级别的安全验证方式.步骤如下: 1. 在本地机器创建公钥…

官网地址:https://www.mongodb.com/ 在官网上选择不同的linux系统得到不同的下载地址,我们用的下载地址是:https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.4.3.tgz 1.mongodb的安装及连接 cd opt/ wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.4.3.tgz    #下载 tar zx…