您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
              促銷推廣
              客服中心
              業務咨詢
              有事點擊這里…  531199185
              有事點擊這里…  61352289
              點擊這里給我發消息  81721488
              有事點擊這里…  376585780
              有事點擊這里…  872642803
              有事點擊這里…  459248018
              有事點擊這里…  61352288
              有事點擊這里…  380791050
              技術支持
              有事點擊這里…  714236853
              有事點擊這里…  719304487
              有事點擊這里…  1208894568
              有事點擊這里…  61352289
              在線客服
              有事點擊這里…  531199185
              有事點擊這里…  61352288
              有事點擊這里…  983054746
              有事點擊這里…  893984210
              當前位置:首頁 >> 技術文章 >> 文章瀏覽
              技術文章

              Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解

              添加時間:2020-9-26 21:42:41  添加: 思海網絡 
              一、首先登陸centos,切換用戶,切換到你要免密碼登陸的用戶,進入到家目錄,以下我以root為例,命令:

              su root

              cd ~

              二、創建鑰匙,命令:ssh-keygen -t rsa,一路按Y搞定

              三、按照流程走完后會在 ~/.ssh目錄下(用戶所在家目錄下的.ssh目錄)看到id_rsa, id_rsa.pub文件 第一個是私有密鑰 第二個是公共密鑰

              四、修改SSH配置文件,命令:vim /etc/ssh/sshd_config

              #禁用root賬戶登錄,如果是用root用戶登錄請開啟

              PermitRootLogin yes

              # 是否讓 sshd 去檢查用戶家目錄或相關檔案的權限數據,

              # 這是為了擔心使用者將某些重要檔案的權限設錯,可能會導致一些問題所致。

              # 例如使用者的 ~.ssh/ 權限設錯時,某些特殊情況下會不許用戶登入

              StrictModes no

              # 是否允許用戶自行使用成對的密鑰系統進行登入行為,僅針對 version 2。

              # 至于自制的公鑰數據就放置于用戶家目錄下的 .ssh/authorized_keys 內

              RSAAuthentication yes

              PubkeyAuthentication yes

              AuthorizedKeysFile      .ssh/authorized_keys

              # 有了證書登錄了,就禁用密碼登錄吧,安全要緊

              PasswordAuthentication no

              五、因為在第四步指定了AuthorizedKeysFile的放置位置為.ssh/authorized_keys,所以還需把公鑰數據id_rsa.pub附加到 authorized_keys 這個檔案內才行,命令:

              cd ~/.ssh

              cat id_ras.pub >> authorized_keys

              重啟SSH服務,命令:systemctl restart sshd.service

              六、下載私鑰,這里我使用了rz/sz工具(你也可以使用其他方式),系統默認沒有安裝,先安裝,命令:yum -y install lrzsz

              SecureCRT配置:選項→會話選項→X/Y/Zmodem,修改上傳和下載的目錄。

              現在開始下載,命令:

              cd ~/.ssh 

              sz id_ras

              然后到你之前配置的下載目錄去找,把私鑰導入到SecurtCRT,方法:

              選項→會話選項→SSH2,在鑒權一欄中點擊公鑰(注意因為前面已經禁用了密碼登陸,我們還得把密碼這一欄的勾去掉,否則會無法登陸),點屬性,點擊使用會話公鑰設置,然后在下方的使用身份或證書文件中,選擇你剛才下載來的私鑰文件,點確定即可。

              七、以上所有配置完成,看網上別的教程還說要注意各文件權限問題,我做實驗的過程沒有遇到,也可能我使用的是root用戶的原因,如果你們在過程中有權限報錯,建議權限設置:

              ~/.ssh/                     700

              .ssh/authorized_keys        644

              .ssh/id_rsa                 600  且屬于你當前要添加的用戶

              八、讓服務器更安全,開啟密碼和證書雙重驗證,先修改SSH配置文件:

              vim /etc/ssh/sshd_config

              PasswordAuthentication 改為yes

              然后再加一條:uthenticationMethods publickey,password

              重啟SSH服務:systemctl restart sshd.service

              SecureCRT配置:因為之前在第六步中把密碼去掉了,還得把它再勾起來,選項→會話選項→SSH2,把密碼這一欄勾起來即可。

              個人經驗:在配置完成后不要關閉當前SecurtCRT的連接窗口,你可以使用新建連接嘗試登陸,以免配置出錯,造成服務器無法登陸。


              關鍵字:Centos7、SSH、密鑰、登陸、密碼密鑰
              分享到:

              頂部 】 【 關閉
              版權所有:佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved.
              聯系電話:(0757)22630313、22633833
              中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
              網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
              察察 工商 網安 舉報有獎  警警  手機打開網站
              亚洲91av视频| 亚洲喷奶水中文字幕电影| 亚洲视频小说图片| 国产亚洲日韩一区二区三区| 亚洲综合在线成人一区| 亚洲一区中文字幕在线观看| 亚洲一区影音先锋色资源| 久久亚洲精品成人无码| 亚洲综合色一区二区三区| 亚洲日韩aⅴ在线视频| 亚洲狠狠婷婷综合久久久久| 亚洲国产精品福利片在线观看| 亚洲国产亚洲片在线观看播放| 亚洲一区二区三区91| 久久久久久久综合日本亚洲| 亚洲一区二区三区高清视频| 亚洲国产国产综合一区首页| 亚洲爽爽一区二区三区| 亚洲国产品综合人成综合网站| 亚洲乱码中文字幕综合| 亚洲片国产一区一级在线观看| 亚洲日韩乱码中文无码蜜桃臀网站| 国产亚洲人成A在线V网站| 亚洲一区中文字幕| 国产亚洲精品国产| 一区二区亚洲精品精华液| 亚洲成av人片一区二区三区| 亚洲色成人网一二三区| 亚洲日韩中文字幕天堂不卡| 久久久久亚洲国产AV麻豆| 亚洲精品无码永久中文字幕| 亚洲成av人无码亚洲成av人| 亚洲综合一区二区三区四区五区| 亚洲国产成人久久77| 久久久久亚洲av无码尤物| 亚洲婷婷在线视频| 中文字幕亚洲第一| 亚洲六月丁香六月婷婷蜜芽| 亚洲色婷婷六月亚洲婷婷6月| 国产亚洲精品影视在线| 日韩欧美亚洲中文乱码|