linux关闭SSHD密码登录 - 天堂鸟（积累备忘） - ITeye博客

`

275553385

浏览: 731444 次
性别:
来自: 无锡

最近访客更多访客>>

skymark126

youling0548

zwwayne

awei

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (303)

社区版块

存档分类

最新评论

275553385： #anonymous_enable=YESanonymous_ ...
Linux下FTP服务器架设
275553385： Available statsrequest Response ...
Tsung报告的名称解释
275553385：当使用php 5.4时，安装xhprof可能会遇到麻烦，详情见 ...
linux下xhprof安装
275553385： dot png 等依赖
linux下xhprof安装
275553385： yum -y install wget make vim in ...
MySQL5.5.34安装

linux关闭SSHD密码登录

sshd关闭密码登陆

阅读更多

我们经常使用SSH登录管理服务器，在享受便利的同时也会遇到一些安全隐患，最常见的就是SSH密码被暴力破解。如果我们将SSH密码设置的过于复杂，又不容易记，因此限制SSH登录方式，只能使用key登录是一个不错的选择，既可以保证安全性，又非常方便。具体的修改方式如下：
1、添加信任key，并测试能否不通过密码直接登录
    将公钥信息加入用户目录的SSH认证key文件下。（linux下可以用ssh-keygen命令生成，windows下可以用SecureCRT等工具生成）
    比如，将如下格式的公钥信息拷贝到/root/.ssh/authorized_keys
     ssh-rsa AAAAB3.....H+5w== hujiankang@qiyi.com
    此时，带有对应私钥的机器就已经拥有了访问该机器root账户的权限。

    完成配置后，请采用带对应私钥的机器访问服务器，如果不提示输入password，直接登录，则证明配置正确。

2、修改SSH配置文件并重启SSH服务
    SSH配置文件的位置：/etc/ssh/sshd_config
    找到其中的两个参数配置：
PasswordAuthentication
ChallengeResponseAuthentication
    将这两个参数值修改为no：

PasswordAuthentication no
ChallengeResponseAuthentication no

    然后重启SSH服务。
# service sshd restart
    现在我们就已经限制用户的SSH登录方式，只允许用key方式登录。
    进一步测试，如果我们用一台不带信任key的机器尝试登录，那么会提示如下信息。
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
    证明限制SSH登录方式成功。

分享到：

mysql慢日志开启 | MySQL 复制 CHANGE MASTER TO

2014-01-22 10:31
浏览 3230
评论(0)
分类:开源软件
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Linux中的sshd_config文件.docx: 为了增强安全性，推荐在生产环境中关闭基于密码的身份验证机制，转而使用公钥认证方式。这一配置可通过修改 `sshd_config` 文件中的 `PasswordAuthentication` 选项实现： ```bash # 打开配置文件 vim /etc/ssh/...

SuSELinux11开启SSH关闭防火墙开启FTP.pdf: 2. 修改 sshd_config 文件，使用 vi 编辑器打开 `/etc/ssh/sshd_config` 文件，删除 `PermitRootLogin` 前面的 `#` 号，允许 Root 登录，并将 `PasswordAuthentication` 值设置为 `yes`，以启用密码验证。...

基于sshd构建sftp服务器: SSHD支持多种身份验证方式，包括密码和密钥对验证，这使得它在安全性方面具有显著优势。 **搭建sftp服务器步骤** 1. **安装依赖**：首先，你需要在你的开发环境中添加Apache MINA SSHD的依赖。对于Java项目，可以...

java实现sshd协议帮助文档: 最后，别忘了在服务器停止时关闭SSHD服务： ```java sshd.stop(true); ``` 以上就是使用Java和Apache Mina实现SSHD协议的基本步骤。这个过程涵盖了SSH连接的建立、认证、命令执行等关键环节。通过这种方式，你可以...

不需要远程传输文件Linux如何关闭scp和sftp命令.docx: Linux系统中，scp和sftp命令是两种常用的远程文件传输命令，但是它们也存在一些风险，例如可能会让我们的电脑受到攻击，因此在不需要远程传输文件的时候，我们可以将它们关闭。那么如何禁止scp和sftp命令呢？下面...

SuSE Linux 11 开启SSH 关闭防火墙开启FTP.docx: 2. 修改 sshd_config 文件，以允许 Root 用户登录并启用密码验证。 3. 重启 SSH 服务以生效配置更改。在修改 sshd_config 文件时，我们需要删除 `PermitRootLogin` 前面的 `#` 符号，并将 `PasswordAuthentication...

Linux下SSH免密码登录配置详解: 本文将详细介绍如何在Linux环境下配置SSH免密码登录。首先，确保你有两台Linux服务器，分别称为server1和server2，它们的IP地址和登录用户名如标题和描述中所示。为了实现SSH免密码登录，你需要进行以下步骤： 1....

本地破解Linux操作系统root密码.docx: 然而，如果root密码不慎丢失或遗忘，可能会导致无法正常登录。这时，我们需要通过本地破解的方式来重置root密码。以下是一个详细的过程，指导你如何操作： 1. **启动到GRUB引导加载器** 当计算机启动时，你需要在...

linux ssh 客户端　服务端　window服务端linux服务端　安装配置等　搜集整理较全: 在本地生成公钥对，将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中，即可实现无密码登录。 ```bash # 生成公钥对 ssh-keygen -t rsa # 将公钥复制到远程服务器 ssh-copy-id 用户名@远程服务器IP地址 ```...

SSH_Secure_Shell_ClientH工具密钥登录linux: 最后，我们需要在服务器端关闭密码登录功能。我们可以编辑/etc/ssh/sshd_config文件，将PasswordAuthentication yes改为PasswordAuthentication no。然后，重新启动 SSH 服务。至此，我们已经成功实现了使用 SSH ...

嵌入式Linux中SSH服务搭建: 安装完成后，使用ufw命令关闭防火墙以确保SSH服务能够正常运行。对于用户认证信息，可以使用默认的账户名和密码，或者通过查看/etc/passwd文件来获取相关信息。 SSH服务安装并配置完成后，接下来要启动服务。在本例...

通过SSH访问远程Linux服务器的四个安全策略.pdf: "通过SSH访问远程Linux服务器的四个安全策略" 在远程访问Linux服务器时，安全性是一个非常重要的方面。下面四个安全策略可以帮助您更好地...同时，使用强密码、限制 IP 登录和使用证书登录也可以提高服务器的安全性。

Linux搭建SFTP步骤: 在这里，我们指定用户组为sftpgroup，shell类型为/bin/false，表示该用户不能登录系统。接下来，我们需要设置用户账号的密码。使用passwd命令可以设置用户账号的密码。例如： ``` passwd sftpadmin ``` 设置密码为...

Linux的SSH服务的开启与应用.doc: 在 Linux 系统中，SSH 服务默认是关闭的，我们需要手动开启它。使用 Service sshd status 查看 SSH 服务的状态，如果没有运行，则使用 service sshd start 开启 SSH 服务。如果要停止 SSH 服务，可以使用 service ...

linux系统优化重点简单总结: 在配置 SSHD 时，可以禁止 root 远程连接、不允许空密码登录、拒绝允许某些用户登录等。可以使用以下命令配置 SSHD： `vim /etc/ssh/sshd_config` 5. 使用时间同步命令时间同步命令可以使 Linux 系统的时间与...

Linux下开启ssh服务.pdf: 在 Linux 环境中，默认安装了 OpenSSH 工具包，包括 SSH 服务端（sshd）和客户端（ssh）。本文将详细介绍如何在 Linux 中开启 SSH 服务，包括安装、配置和启动 SSH 服务，解决常见问题，并介绍如何让 SSH 服务开机...

linux下CentOS的系统安全配置详细教程linux操作系统电脑资料.docx: 3. 修改 SSH 配置文件：修改 `/etc/ssh/sshd_config` 文件，将 SSH 的端口改为 5028，禁止 root 用户直接登录，禁止空密码登录，禁止使用 DNS。关闭不需要的服务和端口 1. identification 需要启动的服务：仅列出...

SSH密钥方式登录Linux: 2. **关闭密码登录**：使用root用户编辑`/etc/ssh/sshd_config`文件，将`PasswordAuthentication yes`更改为`PasswordAuthentication no`，重启SSHD服务，此后服务器仅接受密钥认证。 #### 七、结语通过SSH密钥...

linux 中ssh的安装与使用.doc: 在连接之前，需要确保测试机和 Linux 之间能够 ping 通，然后使用客户端软件连接到 Linux 服务器，输入用户名和密码后，即可远程登录到 Linux 服务器。四、 SSH 的安全性 SSH 的安全性体现在多方面，包括身份验证...

SuSE Linux 11 开启SSH 关闭防火墙开启FTP.pdf: 在本文中，我们将详细探讨如何在SuSE Linux 11系统上开启SSH服务、关闭防火墙以及启用FTP服务。这些操作对于远程管理和文件传输至关重要，特别是在Linux服务器管理中。首先，让我们了解如何启用SSH（Secure Shell...

Global site tag (gtag.js) - Google Analytics