转自:http://blog.sina.com.cn/s/blog_6561ca8c0102vb0d.html 一. 密钥简介 在Linux下,远程登录系统有两种认证方式:密码认证和密钥认证.密码认证方式是一种传统的安全策略.设置一个相对复杂的密码,对系统安全能起到一定的防护作用,但是也面临一些其他问题,例如密码暴力破解.密码泄露.密码丢失等,同时过于复杂的密码也会对运维工作造成一定的负担. 密钥认证是一种新型的认证方式,公用密钥存储在远程服务器上,专用密钥保存在本地,当需要登录系统时,通过本地…

原理简介 SSH证书认证登录的基础是一对唯一匹配密钥: 私钥(private key)和公钥(public key).公钥用于对数据进行加密,而且只能用于加密.而私钥只能对使用所匹配的公钥,所加密过的数据进行解密.私钥需要用户单独妥善保管.SSH 客户端使用私钥向服务器证明自已的身份.而公钥是公开的,可以按需将其配置到目标服务器上自己的相应帐号中. 在进行 SSH 登录认证时,进行私钥和公钥协商.如果匹配,则身份得以证明,认证成功,允许登录.否则,将会继续使用密码验证等其它方式进行登录校验. 在…

 -*-          paramiko.util.log_to_file(         ssh = paramiko.SSHClient()          ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())          ssh.connect(ip,,username,passwd,timeout=)                       stdin,stdout,stderr = ssh.exec_com…

登录服务器时,发现密码错误,输入后还是错误不能登录 最后发现登录日志中有pam_tally2(sshd:auth): user root (0) tally 53, deny 6 less /var/log/secure 查看发现使用pam认证, [root@-- ]# cat /etc/pam.d/sshd|grep auth auth required pam_tally2.so deny=6 unlock_time=1800 even_deny_root root_unlock_time=…

客户机:172.16.1.2 远程机:172.16.1.3 1.远程机 a.允许root用户通过22端口登录 vi /etc/ssh/sshd_config PORT 22 PermitRootLogin yes b.免去首次访问远程机安全提示(YES/NO) vi /etc/ssh/ssh_config StrictHostKeyChecking no 2.客户机 a.生成认证key文件 ssh-keygen -t rsa -P '' -f /root/.ssh/id_rsa b.拷贝到远程机…

Ubuntu 14.04.1为例,设置步骤如下: 一. 生成密钥的公钥和私钥 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): #输入密码 Enter same p…

为了更安全.方便的登录Linux服务器,可以取消密码登录,使用私钥公钥的方式来登录,更方便也更安全. 生成密钥 借助Xshell可以很方便的生成和管理私钥,点击工具菜单,选择新建用户密钥生成向导: 直接点击下一步 输入名称和密码,再点击下一步 将公钥保存起来备用,公钥需要上传到Linux服务器上. 上传公钥 先使用用户名和密码登录,然后输入命令 cd .ssh 将公钥保存到 .ssh 目录 上传成功如下图所示: 导入公钥 公钥上传好以后,需要导入公钥 cat RemotePPK.pub >>…

关于对公司网站服务器安全加固的一些想法及思路: 一.修改密码和ssh登录端口,并且尽可能的用密钥对登录,禁止用密码登录(主要针对Linux)二.修改/etc/hosts.allow 设置仅仅允许某几台去sshsshd:45.195.修改/etc/hosts.denysshd:ALLin.telnet:ALL三.把系统中的一些不必要的用户和组可以直接注释掉,例如mail,postfix这些邮件相关的可以注释掉,可以减小黑客通过这样的账户进入系统进行提权操作.四.开机自动启动的服务尽可能减少,除了n…

1. 在本地机器创建公钥 打开万能的终端,执行如下命令,无视一切输出,一路欢快地回车即可. ssh-keygen -t rsa -C 'your email@domain.com' -t 指定密钥类型,默认即 rsa ,可以省略-C 设置注释文字,比如你的邮箱 2. 将公钥复制到ssh服务器 将前一步骤生成的公钥~/id_rsa.pub文件,复制到ssh服务器对应用户下的~/.ssh/authorized_keys文件,可以有多种方式,这里只介绍常用的三种. [适用于osx系统]使用ssh-co…

如果你是一名Linux运维,那么Linux服务器的系统安全问题,可能是你要考虑的,而系统登录方式有两种,密码和密钥.哪一种更加安全呢? 无疑是后者! 这里我为大家分享用Xshell利器使用密钥的方式登录Linux服务器! 关于Xshell,它是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议.与之类似的工具还有PUTTY.SecureCRT等. 1.点击Xshell菜单栏的工具,选择新建用户密钥生成向导,进行密钥对生成操作…