2. 程式人生 > >Linux ssh服務開啟秘鑰和密碼認證

Linux ssh服務開啟秘鑰和密碼認證

阿新 發佈:2017-05-29
authent 列表 scom via con x11 ati cit ren

問題描述:

實現Linux秘鑰和密碼同時認證

解決方案:

vim /etc/ssh/sshd_config

基本參數:

PermitRootLogin yes         #允許root認證登錄
PasswordAuthentication yes  #允許密碼認證

RSAAuthentication yes       #秘鑰認證
PubkeyAuthentication yes    
詳細參數列表
[[email protected] ~]# cat /etc/ssh/sshd_config 
#       $OpenBSD: sshd_config,v 
 
1.80 2008/07/02 02:24:18 djm Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default
 
 value where
# possible, but leave them commented.  Uncommented options change a
# default value.

#Port 22   #ssh默認端口
#AddressFamily any
#ListenAddress 0.0.0.0   #綁定監聽IP
#ListenAddress ::

# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default
 
 will change to require explicit
# activation of protocol 1
Protocol 2

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes  #允許root認證登錄
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#RSAAuthentication yes   #秘鑰認證
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys  #默認公鑰存放的位置
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you dont trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Dont read the users ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes  #允許密碼認證

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes

# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to yes to enable PAM authentication, account processing, 
# and session processing. If this is enabled, PAM authentication will 
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to no.
#UsePAM no
UsePAM yes

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       ForceCommand cvs server

相關文章:

Putty SSH秘鑰登錄使用: http://www.cnblogs.com/xiaochina/p/5793940.html

ssh_config與sshd_config卻別:http://www.cnblogs.com/xiaochina/p/5802008.html

ssh對登陸限制: http://www.cnblogs.com/xiaochina/p/5920057.html

Linux ssh服務開啟秘鑰和密碼認證

相關推薦

Linux ssh服務開啟密碼認證

authent 列表 scom via con x11 ati cit ren 問題描述: 實現Linux秘鑰和密碼同時認證 解決方案: vim /etc/ssh/sshd_config 基本參數: PermitRootLogin yes #允許r

ssh-keygen生成公私密碼登錄遠程服務

改名 輸入密碼 需要 很多 auth 文件夾 登錄 以及 企業 1.終端輸入命令:ssh-keygen -t rsa 定要創建的密鑰類型。可以使用:"rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2) -N new_passphrase

linux服務搭建----ssh服務開啟

//ssh  服務     ssh 192.168.88.254         如何開啟   service sshd restart     關掉該服務 servicesshd stop   

Linux ssh服務

linux一、系統服務控制1、systemd系統服務初始化系統開始的第一個進程,pid為1。2、systemctl 命令(註意在企業6和企業7的服務啟動命令不同,企業6為/etc/init.d/服務名稱動作,而下文為企業7) systemctl list-units

windows 下OPENSSL 生成的方法

十六進制 pk8 rsa私鑰 nbsp 十六 格式 top 生成 pen 1. 生成原始 RSA私鑰文件 private_key.pem openssl genrsa -out private_key.pem 1024 2. 將原始 RSA私鑰轉換為

遠程連接Linux、設置

linux秘鑰遠程連接linux使用putty遠程連接Linux首先先去下載putty盡量去官網下載,官網版的帶有PUTTYGEN,我們後面用秘鑰的時候會用到 下載這個版本32位就行了,32位在64位系統正常運行下載完成後打開putty這個位置輸入需要遠程的服務器IP地址如果不知道服務器ip需要去本機查看登錄

Linux - SSH服務

nss PE 輸入 stat refused use ice get apt-get 1. 顯示port 22 refused, 輸入 apt-get install openssh-server就可以解決 2. 關閉ssh服務 service ssh stop 3. 可以

etcd服務開啟時flagenv設定

     通過./bin/etcd啟動etcd服務時可以在後面加很多flag,這裡主要介紹後面flag或env的作用。 --name:    該節點的名字    預設:‘default’    env變

Linux 安裝redis 開啟遠端訪問、密碼驗證等

1、安裝redis CentOS下: 下載redis wget http://download.redis.io/releases/redis-4.0.10.tar.gz 解壓redis tar zx

linux下為mysql設定使用者名稱密碼

還有,輸mysql可以,輸mysql -u root就出錯了: Access denied for user 'root'@'localhost' (using password: NO). The reason is: 是昨日更新ROOT密碼時出錯 update user

Linux SSH服務配置詳解

在Linux上執行各種服務的配置 SSH是一個用來替代TELNET、FTP以及R命令的工具包,主要是想解決口令在網上明文傳輸的問題。為了系統安全和使用者自身的權益,推廣SSH是必要的。SSH有兩個版本,我們現在介紹的是版本2。 安裝SSH 具體步驟如下:

kali linux SSH服務的版本識別與爆破

SSH原理 最早的時候,網際網路通訊都是明文通訊,內容都是明文通訊,當然在如今,任然存在明文通訊,這種情況在學校的網路中比較常見。1995年,芬蘭學者Tatu Ylonen設計了SSH協議,將登入資訊全部加密,成為網際網路安全的一個基本解決方案,迅速在全世界

linux ssh scp expect/金 自動登入並自動執行指令碼

不想使用金鑰,那就使用expect,自動填充密碼,現在自動登入,以及簡單自動化操作。 ssh自動登入 #!/usr/bin/expect -f set ip 192.168.1.10 set password 881234 set timeout 10 spawn

svn之——linux下清除svn的使用者名稱密碼

方法一: linux下刪除~/.subversion/auth即可清除之前的使用者名稱和密碼:rm -rf ~/.subversion/auth 以後再操作svn會提示你輸入使用者名稱,這時就可以使用新的了 方法二: svn操作時帶上--username引數,比如svn -

linux ssh 埠號如何修改增加?

找到SSh服務配置檔案路徑一般都是在 /etc/ssh這個目錄下面 sshd_config 這個檔案 使用vim編輯器,開啟sshd_config這個檔案,搜尋找到 port欄位。 將游標定位到port  22這行 yy  然後鍵盤 P複製一行, insert插入

Linux ssh服務常用配置的詳細描述及建議配置

支持 var 不響應 系統分析 empty words ssa col 等待 SSH服務常用選項描述 配置文件: /etc/ssh/sshd_config 1、AddressFamliy any;支持那IP協議;比如ipv4,ipv6,;默認 any; 2、Port

使用Apache配置需要使用者名稱密碼認證才能訪問的網站

  說明:.htaccess檔案中常用的配置選項有以下幾個:  1) AuthName:定義提示資訊,使用者訪問時提示資訊會出現在認證的對話方塊中  2) AuthType:定義認證型別,在HTTP1.0中,只有一種認證型別:basic。在HTTP1.1中有幾種認證型別,如:MD5  3) AuthUserF

Linux系統Squid代理新增使用者、密碼認證

安裝了Squid後會有一些不明的流量和CPU佔用95%以上,估計是因為沒加密碼,被掃描到埠後被濫用。 我們給Squid代理新增使用者、密碼認證。 1、密碼用apache2自帶的NCSA  先做個密碼檔,然後設為任何人可讀: sudo touch /etc/squid3/sq

linuxssh key登陸遠程服務器設置

linu ash spa cati open cat server ssh env 本地的用戶名需要和ssh服務器的用戶名一致 1、在Server服務器上加載私鑰文件ssh-add wang_rsa 2、如果系統提示:could not open a connection

SSH密碼認證原理

原理 png 進行 copy 消息 9.png 技術分享 客戶端 nbsp SSH登錄方式主要分為兩種: 1. 用戶名密碼驗證方式 說明:   (1) 當客戶端發起ssh請求,服務器會把自己的公鑰發送給用戶;   (2) 用戶會根據服務器發來的公鑰對密碼進行加密;