配置Linux服务器SSH远程密钥登录

简介:
说明:
服务器IP:192.168.1.200
管理员账号:root 密码:chenyi
普通登录账号: itchenyi.com 密码:chenyi
实现目的:
1、配置普通账号通过密钥验证远程SSH登录服务器
2、禁用root账号通过远程SSH登录服务器
3、禁用所有账号通过密码验证远程SSH登录服务器
具体操作:
1、配置普通账号通过密钥验证远程SSH登录服务器
使用普通账号itchenyi.com登录服务器操作
ssh-keygen -t rsa  #生成密钥
[itchenyi.com@chenyi ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/itchenyi.com/.ssh/id_rsa): 
Created directory '/home/itchenyi.com/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/itchenyi.com/.ssh/id_rsa.
Your public key has been saved in /home/itchenyi.com/.ssh/id_rsa.pub.
The key fingerprint is:
b6:4c:c3:3c:24:c1:57:d6:11:b5:8f:f7:37:75:f5:69 itchenyi.com@chenyi
The key's randomart image is:
+--[ RSA 2048]----+
|     ..  .o.o+.  |
|      ....  .  . |
|      ...     . .|
|       =       o+|
|        S     .E*|
|       + +    ..+|
|        o      .o|
|                o|
|                 |
+-----------------+
[itchenyi.com@chenyi ~]$ cd /home/itchenyi.com/.ssh/  #进入目录
[itchenyi.com@chenyi ~]$ mv id_rsa.pub authorized_keys  #生成验证文件
下载服务器/root/.ssh/id_rsa文件到本地 (这里采用flashfxp工具下载)
 
打开puttygen.exe
选择Conversions-Import key打开上一步下载到本地的文件id_rsa
点Save private key,根据提示选择“是”,最后保存为id_rsa.ppk
C:\Users\Administrator\Desktop\www.itchenyi.com>dir
2012/12/19 周三  00:00             1,675 id_rsa
2012/12/19 周三  00:02             1,464 id_rsa.ppk          cmd查看的信息,省去了截图
2、禁止root通过SSH远程登录服务器、禁用所有账号通过密码验证远程SSH登录服务器
下面为有效配置,其中只修改了3个点,可针对你的环境自行设置
[root@chenyi .ssh]# grep -v "^#" /etc/ssh/sshd_config | grep -v "^$"
Port 8888                            设置端口为 8888
Protocol 2
SyslogFacility AUTHPRIV
PermitRootLogin no                 禁止root远程登录
PasswordAuthentication no      禁止所有帐号通过密码验证登录
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes
Subsystem	sftp	/usr/libexec/openssh/sftp-server
:wq!  #保存退出
/etc/init.d/sshd restart  #重启SSH服务
3、打开putty.exe 使用root账户登录,出现报错,此时肯定无法直接登录
putty下载地址: http://www.itchenyi.com/2911.html
 
4、实现普通账户itchenyi.com通过密钥验证远程SSH登录服务器
打开putty.exe,切换到Connection → SSH → Auth,点Browse...
选择前面保存的id_rsa.ppk文件
 
再切换到Connection-Data,Auto-login username输入itchenyi.com
再切换到Session,Host Name 输入192.168.21.131 Port为22 (如果修改过ssh端口的请填写相应端口)
 
配置完成之后,最后点Open,现在已经登录到系统了!
su - root #切换到root用户,根据提示输入密码
如下图所示
至此,配置Linux服务器SSH远程密钥登录完成!
如果你做法和我一模一样,结果你登录不上去,哈哈,你有关掉iptables或者加上那一条策略吗。呵呵呵~~~









本文转自 lgpqdwjh 51CTO博客,原文链接:http://blog.51cto.com/itchenyi/1110042,如需转载请自行联系原作者
目录
打赏
0
0
0
0
235
分享
相关文章
在Linux服务器中遇到的立即重启后的绑定错误:地址已被使用问题解决
总的来说,解决"地址已被使用"的问题需要理解Linux的网络资源管理机制,选择合适的套接字选项,以及合适的时间点进行服务重启。以上就是对“立即重启后的绑定错误:地址已被使用问题”的全面解答。希望可以帮你解决问题。
91 20
在Linux(CentOS和AWS)上安装更新的git2的方法并配置github-ssh
经过以上这些步骤,你现在就能在GitHub上顺利往返,如同海洋中的航海者自由驰骋。欢迎你加入码农的世界,享受这编程的乐趣吧!
56 10
深度体验阿里云系统控制台:SysOM 让 Linux 服务器监控变得如此简单
作为一名经历过无数个凌晨三点被服务器报警电话惊醒的运维工程师,我对监控工具有着近乎苛刻的要求。记得去年那次大型活动,我们的主站流量暴增,服务器内存莫名其妙地飙升到90%以上,却找不到原因。如果当时有一款像阿里云 SysOM 这样直观的监控工具,也许我就不用熬通宵排查问题了。今天,我想分享一下我使用 SysOM 的亲身体验,特别是它那令人印象深刻的内存诊断功能。
Linux服务器部署docker windows
在当今软件开发中,Docker成为流行的虚拟化技术,支持在Linux服务器上运行Windows容器。流程包括:1) 安装Docker;2) 配置支持Windows容器;3) 获取Windows镜像;4) 运行Windows容器;5) 验证容器状态。通过这些步骤,你可以在Linux环境中顺利部署和管理Windows应用,提高开发和运维效率。
194 1
|
3月前
|
问题记录:解决Linux登录故障,/etc/passwd配置受损该怎么操作
修复/etc/passwd文件是解决Linux登录故障的重要步骤。通过进入单用户模式、挂载文件系统、恢复或手动修复/etc/passwd文件,可以有效解决该问题。保持定期备份系统配置文件是预防此类问题的最佳实践。
90 13
|
3月前
|
问题记录:解决Linux登录故障,/etc/passwd配置受损该怎么操作
修复/etc/passwd文件是解决Linux登录故障的重要步骤。通过进入单用户模式、挂载文件系统、恢复或手动修复/etc/passwd文件,可以有效解决该问题。保持定期备份系统配置文件是预防此类问题的最佳实践。
101 5
云上体验最佳的服务器操作系统 - Alibaba Cloud Linux | 飞天技术沙龙-CentOS 迁移替换专场
本次方案的主题是云上体验最佳的服务器操作系统 - Alibaba Cloud Linux ,从 Alibaba Cloud Linux 的产生背景、产品优势以及云上用户使用它享受的技术红利等方面详细进行了介绍。同时,通过国内某社交平台、某快递企业、某手机客户大数据业务 3 大案例,成功助力客户实现弹性扩容能力提升、性能提升、降本增效。 1. 背景介绍 2. 产品介绍 3. 案例分享
Linux环境下测试服务器的DDR5内存性能
通过使用 `memtester`和 `sysbench`等工具,可以有效地测试Linux环境下服务器的DDR5内存性能。这些工具不仅可以评估内存的读写速度,还可以检测内存中的潜在问题,帮助确保系统的稳定性和性能。通过合理配置和使用这些工具,系统管理员可以深入了解服务器内存的性能状况,为系统优化提供数据支持。
366 4
服务器数据恢复—LINUX系统删除/格式化的数据恢复流程
Linux操作系统是世界上流行的操作系统之一,被广泛用于服务器、个人电脑、移动设备和嵌入式系统。Linux系统下数据被误删除或者误格式化的问题非常普遍。下面北亚企安数据恢复工程师简单聊一下基于linux的文件系统(EXT2/EXT3/EXT4/Reiserfs/Xfs) 下删除或者格式化的数据恢复流程和可行性。
|
6月前
|
Linux服务器安全
人们常误认为服务器因存于数据中心且数据持续使用而无需加密。然而,当驱动器需维修或处理时,加密显得尤为重要,以防止数据泄露。Linux虽有dm-crypt和LUKS等内置加密技术,但在集中管理、根卷加密及合规性等方面仍存不足。企业应选择具备强大验证、简单加密擦除及集中管理等功能的解决方案,以弥补这些缺口。
95 0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等