精华内容
下载资源
问答
  • 输入文件名(如xxxx,这里使用默认文件名称)和私钥密码,并二次确认 -- 密码已经要保存,在使用ssh-key登陆的时候需要密码 cd /root/.ssh ls authorized_keys id_rsa id_rsa.pub known_hosts 目录下生成了一对...

    一、配置root用户并生成ssh-key

    这里使用的是root用户

    1、生成sshd-key

    ssh-keygen -t rsa -C 429281869@qq.com

    输入文件名(如xxxx,这里使用默认文件名称)和私钥密码,并二次确认 -- 密码已经要保存,在使用ssh-key登陆的时候需要密码

    cd /root/.ssh
    
    ls
    
    authorized_keys  id_rsa  id_rsa.pub  known_hosts

    目录下生成了一对密钥文件(可以起别名)
    id_rsa 私钥
    id_rsa.pub 公钥

    authorized_keys  ssh 存放公钥文件

     

    2、将公钥id_rsa.pub写入/root/.ssh/authorized_keys文件,将私钥id_rsa 下载到本地留作登陆使用

    cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

    3、修改权限

    chmod 600 /root/.ssh/authorized_keys
    
    chmod 700 /root/.ssh/

    4、修改配置关闭密码登录

    #vim /etc/ssh/sshd_config

    #禁用密码验证
    PasswordAuthentication no
    

    5、重启sshd

    systemctl restart sshd.service

    6、使用sshd-key登陆

      sshd  root@ip  -i  私钥目录 

      输入私钥密码 就可以登陆到服务器了 

    二、为了增加服务器的安全性,使用禁止root 用户登陆,使用其他用户登陆,在使用root权限时候su即可

    1:服务器中只有一个root用户,问题是root用户权限过高,一不小心的错误更改将会影响整个系统,所以我需要一个新的用户,起名叫root001,密码root123

    adduser root001           //添加一个新用户,名字叫Sirius
    passwd root123            //设置用户密码
    gpasswd -a root001 wheel  //给予sudo权限, 当权限不够时,可以用sudo
    lid -g wheel             //查询所有带sudo权限的用户
    

    2:配置新增加的用户root001可以使用ssh登陆服务器并禁止root用户

    vi /etc/ssh/sshd_config
     
    PermitRootLogin no //阻止root用户登陆 
    AllowUsers root001  //允许制定用户使用SSH登陆

    3:配置root001使用ssh-key登陆 禁用密码登陆

         使用root001登陆系统,重复第一步即可

    4:如果在使用root001操作文件夹的时候,会提示没有权限,这时使用root登陆把此文件夹的用户和用户组修改成user001即可,并不会影响root登陆,/data文件夹为例

    chown -R root001:root001 /data

      

    展开全文
  • gina用USBkey登陆windows系统,最好有源码或者讲的详细点的,大神们一生平安
  • openStack 使用public key登陆 posted on 2015-12-13 22:43 秦瑞It行程实录 阅读(...) 评论(...) 编辑 收藏 var allowComments=true,cb_blogId=156984,cb...

    posted on 2015-12-13 22:43 秦瑞It行程实录 阅读(...) 评论(...) 编辑 收藏

    转载于:https://www.cnblogs.com/ruiy/p/5043812.html

    展开全文
  • Linux#public key登陆问题

    千次阅读 2016-02-27 20:03:55
    Linux#public key登陆问题 场景 jekins部署出现permission问题 原因 ssh服务器的key方式登录对权限要求严格。对于客户端:私钥必须为600权限或者更严格权限(400),一旦其他用户可读,私钥就不起作用(如640),...

    Linux#public key登陆问题

    场景

    jekins部署出现permission问题

    计算机生成了可选文字:[twrkspace] $ / bin/ sh —xe /emp/hudson624B311B77195180436.sh channel stopped deploy_1ise-'10.20.O.17 10.20. 0.22' . war for ip in $deploy_lise' scp / Permission denied, please try again. Permission denied, please try again. Permission denied (publickey , password) . lose connection Build seep 'Execute shell' marked build as failure

    原因

    ssh服务器的key方式登录对权限要求严格。对于客户端:私钥必须为600权限或者更严格权限(400),一旦其他用户可读,私钥就不起作用(如640),表现为系统认为不存在私钥。

    对于服务器端:要求必须公钥其他用户不可写,一旦其他用户可写(如660),就无法用key登录,表现为:Permissiondenied(publickey)。

    同时要求.ssh目录其他用户不可写,一旦其他用户可写(如770),就无法使用key登录,表现为:Permissiondenied(publickey)。

    不仅.ssh目录,更上层的目录的权限同样会有影响。

    home中用户目录的可写,表示其他用户对.ssh子目录也有改写的权限(删除或重命令),也就导致ssh判断.ssh为其他用户可写,拒绝使用key登录。


    确认Linux系统是32位还是64

    解决

    1.uname-a

    2.uname-m

    3.file/sbin/init

    4.file/bin/ls

    5.arch

    6.getconfLONG_BIT

    7.getconfWORD_BIT

    图示

    展开全文
  • 背景信息:CentOS6.9机器,目前是使用Key进行登陆的,现在需要创建一个新账号并使用新生成的Key进行登陆使用 使用连接Linux工具:XShell 1.在当前机器中创建一个新用户: # useradd stone02 2.创建".ssh...

     

    背景信息:CentOS6.9机器,目前是使用Key进行登陆的,现在需要创建一个新账号并使用新生成的Key进行登陆使用

     

    使用连接Linux工具:XShell

     

    1.在当前机器中创建一个新用户:

    # useradd stone02

    2.创建".ssh"目录

    # mkdir /home/stone02/.ssh

    3.如果需要新用户具有切换Root的权限,请进行如下操纵,否则跳过该步骤。

    # echo "stone02 ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers.d/waagent

    4.创建"authorized_keys"文件

    # cd /home/stone02/.ssh/
    # touch authorized_keys

    5.使用XShell工具生成密钥对

     

     6.新客户端使用新用户新Key登陆机器

     

     

     

    转载于:https://www.cnblogs.com/stonehe/p/8073800.html

    展开全文
  • 最近有一个机器 设置了通过public key登陆,可是发现还是提示让输入密码检查authorized_keys 权限等都失败使用其他账户用public key登陆就可以最后看了看selinux ,原来selinux是打开的。。最后关闭SELINUX=...
  • linux ssh key登陆

    2016-06-23 11:42:26
    通过SecureCRT创建key登录认证 一、生成公钥/密钥对 使用SecureCRT的 工具->创建公钥 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法   这一步中,通行短语可以不输入。但要求输入,登陆的...
  • ssh使用key登陆

    2013-02-08 20:48:46
    生成private key和public key: ssh-keygen 生成key: id_rsa.pub 公钥 id_rsa 私钥 ...编辑允许登陆的ip: sudo vi /etc/hosts.allow 编辑服务器的名称: sudo vi /etc/sysconfig/n
  • 1.在服务器上执行 #ssh-keygen -t rsa -C 793413226... ... 会生成2个文件:xxxx,xxxx.pub 将公钥写入/root/.ssh/authorized_keys文件,将私钥xxxx下载到本地留作登陆使用 #catxxxx.pub >>/root/.ssh/authoriz...
  • 首先在 Mac 上操作。 生成密钥 ssh-keygen -t rsa 回车使用默认就好了。...将key添加到ssh-agent $ eval "$(ssh-agent -s)" 打印出pid,表示ssh-agent 状态正常,继续下一步。 ssh-add ~/.ssh/id_rsa 将公...
  • ssh多密钥key登陆配置

    2021-01-03 18:29:26
    生成密钥 ssh-keygen -t rsa -C "邮箱地址" -f ~/.ssh/id_rsa_4github ... 生成结果 -rw------- 1 gallant staff 2610 12 25 12:23 id_rsa_公司1 -rw-r--r-- 1 gallant staff 578 12 25 12:23 id_rsa_公司1.pub ...
  • ssh除了密码验证外,还有一种比较常用的验证方式:key;...本文介绍一下windows/linux下如何配置key免密码登陆linux服务器 01 [root@A ~]# ssh-keygen -t rsa 02 03 Generating...
  • 如何使用ssh key登陆Linux服务器

    千次阅读 2019-07-04 15:21:49
    作为初学者肯定是喜欢用密码登陆,因为简单,但是不安全,如果有牛掰的人物攻击你的服务器,你就完了,所以用ssh登陆,ssh全称是Secure Shell,安全外壳,是建立在应用层和传输层基础上的安全协议 1.Windows下cmd--...
  • 注意:key验证必须保证key的安全,若私钥文件被偷走,别人可以利用私钥文件进行免密登陆,为防止密钥被别人盗走后被别人免密登陆,可以对私钥进行加密。 3.密钥的加密 [root@centos7 .ssh]# ssh-keygen -t rsa -P ...
  • 使用xshell和putty登陆都不行,提示public key没有注册云云 找到文章说sshd_config 中 strictModes yes 改为no,尝试了下可以 查了下StrictModes的作用,可能是因为用户的问题,后来发现果然如此, 创建...
  • ssh之pub-key登陆服务器

    2019-11-15 14:04:12
    # 移动pub-key文件到 .ssh目录下 mv authorized_keys ~/.ssh 5.连接测试 ssh demo@192.168.2.1 # 连接成功 并且不用输入密码 # 失败 则检查前面配置 sudo权限配置 1.修改sudoers 文件权限 # ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,791
精华内容 1,516
关键字:

key登陆