目的:为了巩固线上外网服务器的安全,避免黑客攻击植入木马,初步决定禁用root密码登录(安全强度低),统一使用秘钥登录(4096位长度,安全性较高) 具体操作如下: 一.生成ssh秘钥: ssh-keygen -t rsa -b 4096 cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys chmod 600 /root/.ssh/authorized_keys ssh -i ./id_rsa root@IP -b bits 指定密钥…

Linux系统大多数都支持OpenSSH,生成公钥.私钥的最好用ssh-keygen命令,如果用putty自带的PUTTYGEN.EXE生成会不兼容OpenSSH,从而会导致登录时出现server refused our key错误. 1.root用户登陆后,运行以下第一句指令,其他根据提示进行输入: ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/ro…

1.安装 安装Git 安装TortoiseGit 乌龟客户端 首先下载安装一个git客户端这个就不多说了基本就是next一直到底 安装后首次新建一个项目project在git服务器上 2.配置 1.注册用户,让git知道你是谁,在于提交代码的时候,知道是哪个家伙提交的!git config --global user.name  "chen1932490299"    用户名是git服务器上配置的谁填谁git config --global user.email "19324…

Linux系统大多说都支持OpenSSH,生成公钥.私钥的最好用ssh-keygen命令,如果用putty自带的PUTTYGEN.EXE生成会不兼容OpenSSH,从而会导致登录时出现server refused our key错误. 1.root用户登陆后,运行以下第一句指令,其他根据提示进行输入: ssh-keygen -t rsa 一路回车... 此时在/root/.ssh/目录下生成了2个文件,id_rsa为私钥,id_rsa.pub为公钥.私钥自己下载到本地电脑妥善保存(丢了服务器可就…

0x00 ubuntu server 16.04 开启root密码登录 由于众多VPS默认使用证书验证登录,虽然安全但使用十分不便,所以特提供开启root用户并使用密码登录方法. 0x01 为root账户设置密码 $ sudo passwd root 0x02 进入root账户 $ su root 0x03 编辑sshd_config文件 $ vi /etc/ssh/sshd_config 做如下修改: 1.允许root账户登录 PermitRootLogin without-password…

问题: 最近在登录服务器的时候,每次都会有提示999+ falied login等字眼,意思就是自己的服务器密码正在被人暴力破解.想象以下,别人有了你的服务器的root登录密码,那么就可以对你的服务器为所欲为.所以为了解决这个问题,不妨采用ssh秘钥登录,并且设置为禁止密码登录. 生成秘钥: 使用命令生成秘钥 ssh-keygen 而后使用命令进秘钥文件重命名为authorized_keys,个人推荐自己在本地生成较长的秘钥后在上传到服务器里替换,这样比较方便而且更安全(秘钥长度更长) # id…

Secure Shell 协议,简称 SSH,是一种加密网络协议,用于客户端和主机之间的安全连接,并支持各种身份验证机制,目前最实用的身份验证机制就是基于密码的身份验证和基于公钥的身份验证两种.Linux系统如何设置基于 SSH 密钥的身份验证,以及如何免密连接到主机的教程. 第一步:检查现有的 SSH 密钥对 首先检查主要是为了不覆盖现有密钥.运行以下Is 命令以查看,存在可以使用这些密钥并跳过第二步,或备份旧密钥并生成新密钥.如果看到 No such file or directory 或…

VPS SSH账号是我们日常管理VPS的主要登入方式,尤其是Root账号,对Linux系统安全至关重要.以前好多站长喜欢用Putty中文版,这实际是别人修改官方Putty汉化而来,这些软件被植入了后门,导致好几个有名的站点信息泄露,损失惨重. 如何知道自己的VPS账号正在遭受坏人的扫描和暴力破解呢?简单的方法就是查看日志:cat /var/log/auth.log.如何来增强VPS SSH账号的安全性呢?除了养成使用正规软件的好习惯外,还要从VPS本身来加强VPS SSH账号的安全性. 默认的S…

当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序,以使用ps命令查不到正在运行的木马程序.如果入侵者发现管理员正在运行crontab作业,也有可能替换掉crontab程序等等.所以由此可以看出对于系统文件或是关键文件的检查是很必要的.目前就系统完整性检查的工具用的比较多的…

1. 秘钥生成命令 ssh-keygen 执行完上述的命令就会在root目录下生成公钥跟私钥文件 /root/.ssh/.id_rsa   私钥 /root/.ssh/.id_rsa.pub   公钥 2. 把公钥copy到要登录的目标机器上 scp -rp id_rsa.pub ericjin@192.168.14.35:/home/ericjin scp命令本地拷贝到远程: scp -rp 要拷贝的本机文件  远程主机名@远程主机ip:要拷贝到远程主机的哪个目录里 远程拷贝到本地:scp -…