Centos免密登录

企业开发 2023-09-06 19:14:14 阅读次数: 0

Centos免密登录

Centos免密登录。使用私钥登录配有公钥的服务器。

参考链接:

参考链接: CentOS7.4配置SSH登录密码与密钥身份验证踩坑.
参考链接: Centos 7.7 免密登录.
参考链接: ECS服务器配置密钥登录.

一、测试环境

阿里云ECS,操作系统Centos6.5和Centos7。

二、创建用户

Welcome to aliyun Elastic Compute Service!

[root@iZ2zeatz7zyema6cwpjggzZ ~]# useradd rsyncuser
[root@iZ2zeatz7zyema6cwpjggzZ ~]# passwd rsyncuser
Changing password for user rsyncuser.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

三、生成密钥

  1. 切换用户
 [root@iZ2zeatz7zyema6cwpjggzZ ~]# su - rsyncuser
 [rsyncuser@iZ2zeatz7zyema6cwpjggzZ ~]$ mkdir /home/rsyncuser/.ssh
  1. 生成密钥
    注意私钥可设置密码
 [rsyncuser@iZ2zeahwwoknwjr9glhlzfZ ~]$ ssh-keygen -t rsa
 Generating public/private rsa key pair.
 Enter file in which to save the key (/home/rsyncuser/.ssh/id_rsa):
 Created directory ‘/home/rsyncuser/.ssh‘.
 # 可以输入设置密码,每次使用私钥都需要输入密码;不输入则不验证密码
 Enter passphrase (empty for no passphrase):
 Enter same passphrase again:
 Your identification has been saved in /home/rsyncuser/.ssh/id_rsa.
 Your public key has been saved in /home/rsyncuser/.ssh/id_rsa.pub.
 The key fingerprint is:
 SHA256:0KrowSHBBZ16tHjaQhr+2bcbEyqonlFvkjHxjrMfKCI [rsyncuser@iZ2zeahwwoknwjr9glhlzfZ ~]_server
 The key‘s randomart image is:
 +---[RSA 2048]----+
 | .o..            |
 |. .+   .         |
 |..+.. . .        |
 |.= +o  o         |
 |=.*+ ...S        |
 |.*o+O.. .        |
 |E+*B+* o         |
 |+.++*...o        |
 |oo.....oo        |
 +----[SHA256]-----+
 [rsyncuser@iZ2zeahwwoknwjr9glhlzfZ ~]$
  1. 查验密钥
[rsyncuser@iZ2zeahwwoknwjr9glhlzfZ ~]$ ll /home/rsyncuser/.ssh
total 12
-rw------- 1 rsyncuser rsyncuser  415 Sep 24 17:56 id_rsa.pub
-rw------- 1 rsyncuser rsyncuser 1766 Sep 24 17:56 id_rsa

四、配置公钥

  1. 创建用户
    省略,参考二

  2. 上传公钥

[rsyncuser@iZ2zeahwwoknwjr9glhlzfZ ~]$ ll /home/rsyncuser/.ssh
total 12
-rw------- 1 rsyncuser rsyncuser  415 Sep 24 17:56 id_rsa.pub
  1. 安装公钥
[rsyncuser@iZ2zeahwwoknwjr9glhlzfZ ~]$ cat id_rsa.pub >> authorized_keys
[rsyncuser@iZ2zeahwwoknwjr9glhlzfZ ~]$ ll /home/rsyncuser/.ssh
total 4
-rw------- 1 rsyncuser rsyncuser 415 Sep 24 18:45 authorized_keys

五、修改sshd

  1. 配置/etc/ssh/sshd_config文件
[rsyncuser@iZ2zeahwwoknwjr9glhlzfZ ~]$ vim /etc/ssh/sshd_config

#root用户能否通过 SSH 登录,默认为yes
 PermitRootLogin yes 
  
#完成全部设置并以密钥方式登录成功后,可以禁用密码登录。为了安全,建议禁用,但是注意一定要在密钥登录可行之后再禁用。
 PasswordAuthentication yes 
 
#默认为yes,是否让 sshd 去检查用户home目录或相关档案的权限数据。如果设置成yes必需保证存放公钥的文件夹的拥有者与登陆用户名是相同的。
#这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入(设置成no可登录)
#这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。
#如果设置成yes,请确保/home/rsyncuser目录权限是755700,不能是77X;.ssh目录权限是700;authorized_keys文件权限是600。否则会报 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,Password)
 StrictModes no
  
#是否允许密钥登录,仅针对SSH第一代通信协议
#在CentOS7.4中被废除了,CentOS7开始预设使用第二代通讯协议
#第二代SSH通讯协议的密钥验证选项是 PubkeyAuthentication 
RSAAuthentication yes

#允许公钥认证(密钥登录),自制的公钥数据就放置于用户home目录下的.ssh/authorized_keys 内
#替代了第一代协议中的 RSAAuthentication
PubkeyAuthentication yes 
AuthorizedKeysFile ~/.ssh/authorized_keys
  1. 重启sshd服务
# Centos6.5
[root@iZ2zeahwwoknwjr9glhlzfZ ~]# service sshd restart

# Centos7
[root@iZ2zeahwwoknwjr9glhlzfZ ~]# systemctl restart sshd.service

猜你喜欢

转载自blog.csdn.net/shijin741231/article/details/127032454
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022