我們經常使用ssh登入管理伺服器,在享受便利的同時也會遇到一些安全隱患,最常見的就是ssh密碼被暴力破解。如果我們將ssh密碼設定的過於複雜,又不容易記,因此限制ssh登入方式,只能使用key登入是乙個不錯的選擇,既可以保證安全性,又非常方便。具體的修改方式如下:
1、新增信任key,並測試能否不通過密碼直接登入
將公鑰資訊加入使用者目錄的ssh認證key檔案下。(linux下可以用ssh-keygen命令生成,windows下可以用securecrt等工具生成)
比如,將如下格式的公鑰資訊拷貝到/root/.ssh/authorized_keys
ssh-rsa aaaab3.....h+5w== [email protected]
此時,帶有對應私鑰的機器就已經擁有了訪問該機器root賬戶的許可權。
完成配置後,請採用帶對應私鑰的機器訪問伺服器,如果不提示輸入password,直接登入,則證明配置正確。
2、修改ssh配置檔案並重啟ssh服務
ssh配置檔案的位置:/etc/ssh/sshd_config
找到其中的兩個引數配置:
passwordauthentication
challengeresponseauthentication
將這兩個引數值修改為no:
passwordauthentication no
challengeresponseauthentication no
然後重啟ssh服務。
# service sshd restart
現在我們就已經限制使用者的ssh登入方式,只允許用key方式登入。
進一步測試,如果我們用一台不帶信任key的機器嘗試登入,那麼會提示如下資訊。
permission denied (publickey,gssapi-keyex,gssapi-with-mic).
證明限制ssh登入方式成功。
關閉ssh密碼登入
我們經常使用ssh登入管理伺服器,在享受便利的同時也會遇到一些安全隱患,最常見的就是ssh密碼被暴力破解。如果我們將ssh密碼設定的過於複雜,又不容易記,因此限制ssh登入方式,只能使用key登入是乙個不錯的選擇,既可以保證安全性,又非常方便。具體的修改方式如下 1 新增信任key,並測試能否不通過...
linux免密碼登入
linux系統中,免密碼登陸是乙個常用的功能,特別是在shell指令碼中。實際生產中配過多次,也幫其他人解決過登陸失敗的問題 發現這個功能雖然簡單但在整個配置過程中還有一些需要注意的問題。特此記錄備忘!網上大多的參考資料都是先建立金鑰,然後再手動複製公鑰到遠端主機上,整個過程包括建立資料夾,建立檔案...
linux 修改登入密碼
1.重置密碼的第一步就是跳過mysql的密碼認證過程,方法如下 vim etc my.cnf 注 windows下修改的是my.ini 在 mysqld 後面任意一行新增 skip grant tables 用來跳過密碼驗證的過程,如下圖所示 儲存文件並退出 wq 2.接下來我們需要重啟mysql ...