我们经常使用SSH登录管理服务器,在享受便利的同时也会遇到一些安全隐患,最常见的就是SSH密码被暴力破解。如果我们将SSH密码设置的过于复杂,又不容易记,因此限制SSH登录方式,只能使用key登录是一个不错的选择,既可以保证安全性,又非常方便。具体的修改方式如下:
1、添加信任key,并测试能否不通过密码直接登录
将公钥信息加入用户目录的SSH认证key文件下。(linux下可以用ssh-keygen命令生成,windows下可以用SecureCRT等工具生成)
比如,将如下格式的公钥信息拷贝到/root/.ssh/authorized_keys
ssh-rsa AAAAB3.....H+5w== hujiankang@qiyi.com
此时,带有对应私钥的机器就已经拥有了访问该机器root账户的权限。
完成配置后,请采用带对应私钥的机器访问服务器,如果不提示输入password,直接登录,则证明配置正确。
2、修改SSH配置文件并重启SSH服务
SSH配置文件的位置:/etc/ssh/sshd_config
找到其中的两个参数配置:
PasswordAuthentication
ChallengeResponseAuthentication
将这两个参数值修改为no:
PasswordAuthentication no
ChallengeResponseAuthentication no
然后重启SSH服务。
# service sshd restart
现在我们就已经限制用户的SSH登录方式,只允许用key方式登录。
进一步测试,如果我们用一台不带信任key的机器尝试登录,那么会提示如下信息。
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
证明限制SSH登录方式成功。
分享到:
相关推荐
Chkconfig sshd on :远程登录服务 一般用putty客户端软件 安装JDK ./JDK gzip 压缩,解压缩 tar sss 指定JAVA_HOME: JAVA_HOME=./USER/... 指定完java_home后还必须输出一下 export java_home Mv sss sss 改名 Ps ...
(1) 系统新建用户后,需要先修改密码 (2) sshd_config 默认安全项配置 (3) 登录超时 (4) 禁用 telnet 和 swat (5) 登录地址限制 access.so (6) 登录失败锁定 完整版功能: (1) 系统新建用户后,需要先修改密码 (2) ...
作为一个安全通信协议,使用时需要密码,因此我们要设置成为免密码登录。 2. hadoop配置 2.1. 安装 安装hadoop集群通常要将安装软件解压到集群内的所有机器上,并且安装路径要一致。 2.2. 配置 在配置阶段,主要...
使用ssh客户端(如:putty)连接Linux服务器,可能会等待10-30秒才有提示输入密码。严重影响工作效率。登录很慢,登录上去后速度正常,这种情况主要有两种可能的原因: 1. DNS反向解析问题 OpenSSH在用户登录的时候...
新版kali安装时root账户默认密码为空,根据密码安全策略密码为空时不能登录,登录时会报错,默认情况下ssh服务关闭。本文介绍了如何设置root密码以及配置并开启ssh服务。
1.1 Linux的兴起与发展 2 1.2 充分利用网上资源 3 1.2.1 Ubuntu官方网站 3 1.2.2 GNU网站 4 1.2.3 Linux文档项目网站 4 1.2.4 网上求助 5 1.3 随时查询随机文档 6 1.3.1 使用“--help”选项查询 命令的简单说明 6 ...
1.1 Linux的兴起与发展 2 1.2 充分利用网上资源 3 1.2.1 Ubuntu官方网站 3 1.2.2 GNU网站 4 1.2.3 Linux文档项目网站 4 1.2.4 网上求助 5 1.3 随时查询随机文档 6 1.3.1 使用“--help”选项查询 命令的简单说明 6 ...
当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。 QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...
当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。 QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...