Xshell设置密钥登录,禁用管理员密码登录
2015-03-10 00:19
861 查看
作为一名运维人员,我们首先要保证服务器的安全。而用户登录系统有两种方式,密码和密钥,毫无疑问,使用密钥登录更安全一些。下面设置root用户只能使用密钥登录,不能使用密码登录。
测试工具:RHEL6.6,Xshell
步骤一:生成密钥
打开Xshell,在菜单栏中点击Tools按钮,选择New User key Wizard。
可看到密钥生成界面,选择RSA加密算法,密钥长度这里设置成2048。
密钥已经生成,选择Next。
输入密钥名称,以及给密钥加密的密码,继续下一步。
现在就可以看到公钥信息了,将公钥复制保存下来。
步骤二:上传公钥
1> 在root用户家目录下创建隐藏目录.ssh,并在此目录下创建以authorized_key文件,并将事先生成的公钥放入authorized_key中。
mkdir -v ~/.ssh
vim ~/.ssh/authorized_keys
......
2>修改权限
chmod 600 ~/.ssh/authorized_keys
chmod 700 .ssh/
3>清空防火墙规则和关闭selinux
iptables -F
/etc/init.d/iptables save
setenforce 0
修改/etc/selinux/config配置文件中SELINUX=permissive
4>修改ssh配置文件,去掉注释,使其支持密钥认证。
RSAAuthentication yes
PubkeyAuthentication yes
5>重启sshd服务
/etc/init.d/sshd restart
步骤三:配置Xshell使用密钥登录
填写Name和Host,然后点击Authentication。
Method选择Public Key,UserName填写root,User Key选择先前生成的密钥,并在Passphrase栏内填入给密钥加密的密码。
步骤四:测试是否可用设置的公钥密码登录
可以看到可以使用root用户密码登录,也可用Public Key密码登录,先测试下能否用Public Key密码登录,能登录则进行步骤五。
步骤五:配置禁用root密码登录
注意:上一步骤测试成功后,可进行此步骤。
1> 找到/etc/ssh/sshd_config文件中PasswordAuthentication yes,将其修改为 PasswordAuthentication no 即可。
2> 重启sshd服务
/etc/init.d/sshd restart
可看到只能使用Public Key登录的选项。
通过上述设置,即使别人获取了root密码也不可以登录,没有私钥也是无法登录的,切记保管好公钥文件。这样便进一步保正了服务器的安全。
本文出自 “在路上” 博客,请务必保留此出处http://mingxiao.blog.51cto.com/8124243/1618850
测试工具:RHEL6.6,Xshell
步骤一:生成密钥
打开Xshell,在菜单栏中点击Tools按钮,选择New User key Wizard。
可看到密钥生成界面,选择RSA加密算法,密钥长度这里设置成2048。
密钥已经生成,选择Next。
输入密钥名称,以及给密钥加密的密码,继续下一步。
现在就可以看到公钥信息了,将公钥复制保存下来。
步骤二:上传公钥
1> 在root用户家目录下创建隐藏目录.ssh,并在此目录下创建以authorized_key文件,并将事先生成的公钥放入authorized_key中。
mkdir -v ~/.ssh
vim ~/.ssh/authorized_keys
......
2>修改权限
chmod 600 ~/.ssh/authorized_keys
chmod 700 .ssh/
3>清空防火墙规则和关闭selinux
iptables -F
/etc/init.d/iptables save
setenforce 0
修改/etc/selinux/config配置文件中SELINUX=permissive
4>修改ssh配置文件,去掉注释,使其支持密钥认证。
RSAAuthentication yes
PubkeyAuthentication yes
5>重启sshd服务
/etc/init.d/sshd restart
步骤三:配置Xshell使用密钥登录
填写Name和Host,然后点击Authentication。
Method选择Public Key,UserName填写root,User Key选择先前生成的密钥,并在Passphrase栏内填入给密钥加密的密码。
步骤四:测试是否可用设置的公钥密码登录
可以看到可以使用root用户密码登录,也可用Public Key密码登录,先测试下能否用Public Key密码登录,能登录则进行步骤五。
步骤五:配置禁用root密码登录
注意:上一步骤测试成功后,可进行此步骤。
1> 找到/etc/ssh/sshd_config文件中PasswordAuthentication yes,将其修改为 PasswordAuthentication no 即可。
2> 重启sshd服务
/etc/init.d/sshd restart
可看到只能使用Public Key登录的选项。
通过上述设置,即使别人获取了root密码也不可以登录,没有私钥也是无法登录的,切记保管好公钥文件。这样便进一步保正了服务器的安全。
本文出自 “在路上” 博客,请务必保留此出处http://mingxiao.blog.51cto.com/8124243/1618850
相关文章推荐
- 取消Windows Server 2008管理员密码&设置自动登录
- ECS Linux通过Xshell 配置密钥key免密码登录
- 设置ssh通过密钥免密码登录Linux服务器
- Xshell配置ssh免密码登录-密钥公钥(Public key)与私钥(Private Key)登录【已成功实例】
- Xshell配置ssh免密码登录-密钥公钥(Public key)与私钥(Private Key)登录
- window下xshell 开启密钥认证 禁用服务器密码登录
- Xshell配置ssh免密码登录-密钥公钥(Public key)与私钥(Private Key)登录【已成功实例】
- 确保Linux VPS及服务器更加安全之Xshell设置密钥登录
- Xshell设置密钥登录CentOS6.5_64位(文字命令版)
- SQL本地管理员用户及新建授权用户输入密码无法登录,且sa被禁用时解决方法
- Xshell配置ssh免密码登录-密钥公钥(Public key)与私钥(Private Key)登录
- Xshell配置ssh免密码登录-密钥公钥(Public key)与私钥(Private Key)登录
- Xshell配置ssh免密码登录-密钥公钥(Public key)与私钥(Private Key)登录【已成功实例】
- 用Xshell设置CentOS密钥登录
- Xshell设置密钥登录确保Linux VPS及服务器更加安全
- Xshell生成密钥key(用于Linux 免密码登录)
- Xshell配置ssh免密码登录-密钥公钥(Public key)与私钥(Private Key)登
- putty与Xshell生成与设置密钥登录Linux
- 取消Windows Server 2008管理员密码/设置自动登录
- Xshell配置ssh免密码登录-密钥公钥(Public key)与私钥(Private Key)登录