• <sup id="aeyu6"></sup><sup id="aeyu6"><noscript id="aeyu6"></noscript></sup>
  • <sup id="aeyu6"><tbody id="aeyu6"></tbody></sup>
    您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
    促銷推廣
    客服中心
    業務咨詢
    有事點擊這里…  531199185
    有事點擊這里…  61352289
    點擊這里給我發消息  81721488
    有事點擊這里…  376585780
    有事點擊這里…  872642803
    有事點擊這里…  459248018
    有事點擊這里…  61352288
    有事點擊這里…  380791050
    技術支持
    有事點擊這里…  714236853
    有事點擊這里…  719304487
    有事點擊這里…  1208894568
    有事點擊這里…  61352289
    在線客服
    有事點擊這里…  531199185
    有事點擊這里…  61352288
    有事點擊這里…  983054746
    有事點擊這里…  893984210
    當前位置:首頁 >> 技術文章 >> 文章瀏覽
    技術文章

    Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解

    添加時間:2020-9-26 21:42:41  添加: 思海網絡 
    一、首先登陸centos,切換用戶,切換到你要免密碼登陸的用戶,進入到家目錄,以下我以root為例,命令:

    su root

    cd ~

    二、創建鑰匙,命令:ssh-keygen -t rsa,一路按Y搞定

    三、按照流程走完后會在 ~/.ssh目錄下(用戶所在家目錄下的.ssh目錄)看到id_rsa, id_rsa.pub文件 第一個是私有密鑰 第二個是公共密鑰

    四、修改SSH配置文件,命令:vim /etc/ssh/sshd_config

    #禁用root賬戶登錄,如果是用root用戶登錄請開啟

    PermitRootLogin yes

    # 是否讓 sshd 去檢查用戶家目錄或相關檔案的權限數據,

    # 這是為了擔心使用者將某些重要檔案的權限設錯,可能會導致一些問題所致。

    # 例如使用者的 ~.ssh/ 權限設錯時,某些特殊情況下會不許用戶登入

    StrictModes no

    # 是否允許用戶自行使用成對的密鑰系統進行登入行為,僅針對 version 2。

    # 至于自制的公鑰數據就放置于用戶家目錄下的 .ssh/authorized_keys 內

    RSAAuthentication yes

    PubkeyAuthentication yes

    AuthorizedKeysFile      .ssh/authorized_keys

    # 有了證書登錄了,就禁用密碼登錄吧,安全要緊

    PasswordAuthentication no

    五、因為在第四步指定了AuthorizedKeysFile的放置位置為.ssh/authorized_keys,所以還需把公鑰數據id_rsa.pub附加到 authorized_keys 這個檔案內才行,命令:

    cd ~/.ssh

    cat id_ras.pub >> authorized_keys

    重啟SSH服務,命令:systemctl restart sshd.service

    六、下載私鑰,這里我使用了rz/sz工具(你也可以使用其他方式),系統默認沒有安裝,先安裝,命令:yum -y install lrzsz

    SecureCRT配置:選項→會話選項→X/Y/Zmodem,修改上傳和下載的目錄。

    現在開始下載,命令:

    cd ~/.ssh 

    sz id_ras

    然后到你之前配置的下載目錄去找,把私鑰導入到SecurtCRT,方法:

    選項→會話選項→SSH2,在鑒權一欄中點擊公鑰(注意因為前面已經禁用了密碼登陸,我們還得把密碼這一欄的勾去掉,否則會無法登陸),點屬性,點擊使用會話公鑰設置,然后在下方的使用身份或證書文件中,選擇你剛才下載來的私鑰文件,點確定即可。

    七、以上所有配置完成,看網上別的教程還說要注意各文件權限問題,我做實驗的過程沒有遇到,也可能我使用的是root用戶的原因,如果你們在過程中有權限報錯,建議權限設置:

    ~/.ssh/                     700

    .ssh/authorized_keys        644

    .ssh/id_rsa                 600  且屬于你當前要添加的用戶

    八、讓服務器更安全,開啟密碼和證書雙重驗證,先修改SSH配置文件:

    vim /etc/ssh/sshd_config

    PasswordAuthentication 改為yes

    然后再加一條:uthenticationMethods publickey,password

    重啟SSH服務:systemctl restart sshd.service

    SecureCRT配置:因為之前在第六步中把密碼去掉了,還得把它再勾起來,選項→會話選項→SSH2,把密碼這一欄勾起來即可。

    個人經驗:在配置完成后不要關閉當前SecurtCRT的連接窗口,你可以使用新建連接嘗試登陸,以免配置出錯,造成服務器無法登陸。


    關鍵字:Centos7、SSH、密鑰、登陸、密碼密鑰
    分享到:

    頂部 】 【 關閉
    版權所有:佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved.
    聯系電話:(0757)22630313、22633833
    中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
    網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
    察察 工商 網安 舉報有獎  警警  手機打開網站
    国产丝袜网站_免费看三级毛片_国产精品国产高清国产专区_视频二区肥岳精品推荐