2. 程式人生 > >【轉載】linux 禁止帳號密碼驗證 使用key驗證方式登入SSH

【轉載】linux 禁止帳號密碼驗證 使用key驗證方式登入SSH

阿新 發佈:2018-11-25

1.如果沒有裝ssh
yum -y install ssh

2.建立key(此次生成給window客戶端使用)
ssh-keygen -t rsa
生成檔案2個,id_rsa(私鑰),id_rsa.pub(公鑰)
下載,儲存

3.再次生成key(當前機器key)
ssh-keygen -t rsa
Enter passphrase (empty for no passphrase):

4.建立authorized_keys檔案
把生成給window使用的公鑰,複製到此檔案

5.不允許帳號密碼直接登入,只允許有使用可以登入
遠端Linux主機的/etc/ssh/sshd_config配置檔案
PasswordAuthentication 改為 no
修改後/etc/init.d/sshd reload #載入修改後的配置檔案並生效
這樣其他遠端客戶端如果沒有私鑰,那麼這些使用者連輸入密碼的機會都沒有,就會被本主機直接斷開


---------------------
作者:zhi_heart
來源:CSDN
原文:https://blog.csdn.net/zhi_heart/article/details/48656467

相關推薦

轉載linux 禁止密碼驗證 使用key驗證方式登入SSH

1.如果沒有裝ssh yum -y install ssh 2.建立key(此次生成給window客戶端使用) ssh-keygen -t rsa 生成檔案2個,id_rsa(私鑰),id_rsa.pub(公鑰) 下載,儲存 3.再次生成key(當前機器key) ssh-keygen -t rsa Ent

linux 禁止密碼驗證 使用key驗證方式登入SSH

1.如果沒有裝ssh yum -y install ssh 2.建立key(此次生成給window客戶端使用) ssh-keygen -t rsa 生成檔案2個,id_rsa(私鑰),id_rsa.pub(公鑰) 下載,

轉載Linux查看 apache,mysql,php安裝路徑

my.cnf sdn mysql目錄 pan sbin dump lin tail art 原文鏈接:http://blog.csdn.net/pengone/article/details/50035889 apache: 如果采用RPM包安裝,安裝路徑應在 /e

轉載Linux的inode的理解

sector 位置 數據區 特殊字符 重啟 獲取 ren 數據 組成 本文轉在是博主為了以後溫習。請訪問原文鏈接 http://www.cnblogs.com/itech/archive/2012/05/15/2502284.html 一、inode是什麽? 理解inode

轉載linux下的mount命令詳解;

文件的 flag 自動加載 網絡文件系統 解決問題 選項 lock home 多個參數 以下內容來自:http://blog.csdn.net/clozxy/article/details/5299054 http://linux.chinaunix.net/techdo

轉載Linux下chkconfig命令詳解

name scrip 再次 http 缺省 重新 禁止 level pool chkconfig命令主要用來更新(啟動或停止)和查詢系統服務的運行級信息。謹記chkconfig不是立即自動禁止或激活一個服務,它只是簡單的改變了符號連接。 使用語法:chkconfig [--

轉載linux之sed用法

span 變量 常用 tdi 選擇 包括 div 輸入 記得 linux之sed用法 原文地址:http://www.cnblogs.com/dong008259/archive/2011/12/07/2279897.html sed是一個很好的文件處理工具,本身是

轉載linux內核調度算法(3)--多核系統的負載均衡

調度 -- 頻繁 target tel 內核調度 intel 當前 .cn 多核CPU現在很常見,那麽問題來了,一個程序在運行時,只在一個CPU核上運行?還是交替在多個CPU核上運行呢?LINUX內核是如何在多核間調度進程的呢?又是內核又是CPU核,兩個核有點繞,下面稱CP

Linux下的TCP/IP程式設計----多播和廣播的實現 轉載Linux下的TCP/IP程式設計----多播和廣播的實現

【轉載】 出處:https://blog.csdn.net/wqc_CSDN/article/details/51588769 【轉載】Linux下的TCP/IP程式設計----多播和廣播的實現

轉載linux作業系統與應用程式的main函式

來源:https://blog.csdn.net/h542723151/article/details/52154871   這幾天一直在糾結: main函式是程式的入口,一個程式啟動後,經過bootloader的初始化就該經main函式進入C語言的世界,但是linux中每個應用程式的開始都是

轉載linux查詢目錄下的所有檔案中是否含有某個字串

連結自 http://blog.sina.com.cn/s/blog_691a84f301015khx.html,並略加修訂。 https://www.cnblogs.com/snake553/p/5804181.html  這個顯示的更美觀 查詢目錄下的所有檔案中是否含

轉載Linux下各資料夾的含義和用途 Linux下各資料夾的含義和用途

原文地址:https://www.cnblogs.com/lanqingzhou/p/8037269.html Linux下各資料夾的含義和用途 Linux根目錄”/“下各個系統資料夾的含義和用途 1、/boot 該目錄預設下存放的是Linux的啟動檔案和核心。 2、/initrd 它的英文

轉載linux下的samba安裝及配置

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

轉載linux下安裝wget命令(sftp實現法)

 如何安裝wget命令。 方法一:通過yum 命令列為:yum install wget 完成。此操作很簡單,但是我安裝的linux是centos的最小版本,執行上述命令時會出現無法連線到源網站(大概是這個意思)的問題。 方法二:通過rpm 據說rpm是linux的通用安裝法,小白表示不懂

轉載Linux Yum安裝多個MYSQL例項

LINUX作業系統:centOS6.3 64bit(安裝了系統預設開發包) 資料庫一: MYSQL版本:mysql-5.0.56 PORT:3306 系統目錄:/usr/local/mysql3306 資料庫二: MYSQL版本:mysql-5.1.72 PORT:3307

轉載Linux下安裝軟體命令詳解

【轉載日期】2018.09.11 【轉載標題】Linux下安裝軟體命令詳解 ----------------------------------------------------------------------------------------------

轉載Linux記憶體管理與相關概念

    在Linux中經常發現空閒記憶體很少,似乎所有的記憶體都被系統佔用了,表面感覺是記憶體不夠用了,其實不然。Linux記憶體管理的一個特點是無論實體記憶體有多大,Linux 都將其充分利用(The reason Linux uses so much mem

轉載 Linux下環境變數的讀取順序

登入系統讀取步驟:    當登入系統時候獲得一個shell程序時,其讀取環境設定檔有三步 :1.首先讀入的是全域性環境變數設定目錄/etc/profile,然後根據其內容讀取額外的設定的文件,如 /etc/profile.d和/etc/inputrc2.然後去使用者家目錄下,

轉載Linux系統啟動過程分析

經過對Linux系統有了一定了解和熟悉後,想對其更深層次的東西做進一步探究。這當中就包括系統的啟動流程、檔案系統的組成結構、基於動態庫和靜態庫的程式在執行時的異同、協議棧的架構和原理、驅動程式的機制等等。        本人在綜合了現有網上大家智慧的基礎上,結合對2.6

轉載What is the difference between authorized_keys and known_hosts file for SSH?

led accounts dep protocol wide HERE data round enc The known_hosts file lets the client authenticate the server, to check that it isn‘t c