sshd_config无密访问的处理 - giant - ITeye博客

`

lyongq04

浏览: 78522 次
性别:
来自: 广州

最近访客更多访客>>

liuzidong

m17165851127

黄菲菲

lygily

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

sshd_config无密访问的处理

博客分类：

shell脚本部署无密码访问

阅读更多

#!/bin/bash
ip=$1
currpath=$2
hostip=$3 //本机ip
if [ -z "$hostip" ] || [ "$ip" != "$hostip" ];then
ssh ${ip} $currpath/base/annotationCol.sh "/etc/ssh/sshd_config" "AuthorizedKeysFile\ "
ssh ${ip} $currpath/base/annotationCol.sh "/etc/ssh/sshd_config" "RSAAuthentication\ "
ssh ${ip} $currpath/base/annotationCol.sh "/etc/ssh/sshd_config" "PubkeyAuthentication\ "
ssh ${ip} $currpath/base/annotationCol.sh "/etc/ssh/sshd_config" "PasswordAuthentication\ "
ssh ${ip} $currpath/base/annotationCol.sh "/etc/ssh/sshd_config" "PermitEmptyPasswords\ "
ssh ${ip} $currpath/base/addOrUpdateMark.sh "/etc/ssh/sshd_config" "StrictModes" "\ " "no"
ssh ${ip} $currpath/base/addOrUpdateMark.sh "/etc/ssh/sshd_config" "GSSAPIAuthentication" "\ " "no"
ssh root@${ip} /sbin/service sshd restart
else
sh $currpath/base/annotationCol.sh "/etc/ssh/sshd_config" "AuthorizedKeysFile "
sh $currpath/base/annotationCol.sh "/etc/ssh/sshd_config" "RSAAuthentication "
sh $currpath/base/annotationCol.sh "/etc/ssh/sshd_config" "PubkeyAuthentication "
sh $currpath/base/annotationCol.sh "/etc/ssh/sshd_config" "PasswordAuthentication "
sh $currpath/base/annotationCol.sh "/etc/ssh/sshd_config" "PermitEmptyPasswords "
#sh $currpath/base/addOrUpdateMark.sh "/etc/ssh/sshd_config" "StrictModes" " " "no"
#sh $currpath/base/addOrUpdateMark.sh "/etc/ssh/sshd_config" "GSSAPIAuthentication" " " "no"
sh /sbin/service sshd restart
fi

分享到：

shell脚本部署无密码访问 | sed给行前面加入‘#’号

2016-05-10 18:04
浏览 816
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Linux中的sshd_config文件.docx: ### Linux中的sshd_config文件详解 #### 一、sshd_config 文件概述 `sshd_config` 是 Linux 系统中 SSH 服务的核心配置文件，它位于 `/etc/ssh/` 目录下，用于控制 SSH (Secure Shell) 服务的行为。通过编辑 `sshd_...

Ubuntu之ssh及update: 这可以通过编辑`/etc/ssh/sshd_config`文件实现。 - **设置密码认证**：为了进一步加强安全性，可以禁用密码认证，改为使用公钥认证。 - **启用Firewall规则**：如果启用了防火墙，记得添加允许SSH流量的规则。 ###...

openssh-9.5p1 RPM安装包: 可以使用`cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak`进行备份。 3. 安装RPM包：使用`sudo rpm -Uvh openssh-9.5p1.rpm`命令进行安装，`-Uvh`参数分别表示升级已存在的包、显示详细信息和自动确认。 4. ...

OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1: 使用`cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak`进行备份。 3. **获取新版本源代码**：你可以通过访问OpenSSH官方网站或使用Git来获取最新源代码。例如，使用Git命令`git clone ...

CentOS6.5离线安装openssh8.6p1软件包-步骤及依赖.rar: cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak ``` 4. **安装依赖**：手动安装所有必要的依赖包。比如，如果`ncurses`和`zlib`的rpm包在解压后的文件夹里，可以依次运行： ``` rpm -ivh ncurses*.rpm zlib...

linux下高级SSH安全技巧.pdf: 通过修改配置文件`/etc/ssh/sshd_config`中的`Port`选项，可以将SSH服务的端口更改为大于1024的非标准端口，如`Port 2022`。修改后，记得重启SSH服务使更改生效。 2. 限制SSH协议版本：SSH有两个版本，即1和2。SSH2...

centos7一键升级openssh8.3版本: 对于Linux系统，特别是CentOS 7，OpenSSH作为远程访问的主要工具，其安全性至关重要。OpenSSH的定期更新能确保系统的安全性和最新的功能特性。本文将深入讲解如何在CentOS 7上一键升级到OpenSSH 8.3版本。首先，让...

openssh9.3安装包: sudo cp /etc/ssh/sshd_config.example /etc/ssh/sshd_config ``` 5. 启动OpenSSH服务并设置开机启动： ``` sudo systemctl start sshd sudo systemctl enable sshd ``` 6. 最后，验证OpenSSH服务是否正常...

openssh-8.3_RPM包-for_linux el7.zip: 1. 更改默认端口：出于安全考虑，建议将SSH服务的默认端口22改为非标准端口，例如2222，修改`/etc/ssh/sshd_config`中的`Port`字段。 2. 强化密码策略：启用密码复杂度检查，限制连续登录失败次数，禁止空密码等。 3...

OpenSSH 8.4 RPM 安装包.zip: sshd 接受并处理来自远程用户的 SSH 连接请求，为用户提供安全的登录和命令执行环境。安装这些 RPM 包通常可以通过 `yum` 或 `dnf` 命令来完成，具体操作如下： ```bash # 更新包列表 sudo yum update # 安装 ...

Centos 7 系列及中标麒麟V10 Openssh升级: 这包括`sshd_config`，`sshd`，`ssh`，`ssh-keygen`，以及`ssh_host_ecdsa_key.pub`。最后，重启sshd服务以应用新的配置： ```bash systemctl restart sshd ``` 但在此之前，请确认sshd服务正在运行，以防止意外...

update_openssh_8.8.rar: 例如：`cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak` 6. 完成更新后，检查OpenSSH的新版本：`sshd -V` 7. 最后，测试新版本的OpenSSH功能是否正常，可以尝试从另一台机器进行SSH连接。标签“openssh”和...

openssh9.0p1 RPM: 5. 最后，可以通过`sshd_config`文件配置OpenSSH服务器，这个文件通常位于`/etc/ssh/sshd_config`。 OpenSSH 9.0p1版本还引入了一些新特性，如支持更多的加密算法、增强了密钥认证的安全性、提高了性能等。为了保持...

SSH环境搭建: 2. **配置SSH**：默认配置文件位于`/etc/ssh/sshd_config`，可以在此处调整端口、认证方式等设置。 3. **启动SSH服务**：运行`sudo systemctl start sshd`启动服务，`sudo systemctl enable sshd`设置开机启动。 4...

openssh 安装包和安装教程: 在实际应用中，还应注意安全最佳实践，如定期更新OpenSSH版本以防止已知漏洞，限制不必要的SSH端口访问，启用公钥认证以减少密码攻击风险，以及监控sshd的日志文件以检测潜在的安全威胁。理解这些概念和步骤对于任何...

openssh-8.7p1_rpm_package.tar.gz: 使用`cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak`命令进行备份。 2. **安装升级包**：使用`rpm -Uvh openssh-8.7p1-1.el7.x86_64.rpm`命令进行升级。这里的`-Uvh`参数分别代表更新已安装的包、显示详细信息...

Ubuntu下OpenSSH安装包: 在`/etc/ssh/sshd_config`中，你可以找到 `PermitRootLogin` 和 `AllowUsers` 或 `AllowGroups` 配置项来控制访问。对于远程登录的安全性，建议使用公钥身份验证而不是密码。在本地主机上生成SSH密钥对，然后将...

openssh-8.5p1-1.el6.tar.gz: 服务器端配置文件通常位于/etc/ssh/，其中sshd_config是最主要的配置文件，用于设定安全策略和服务行为。 2. **openssh-clients-8.5p1-1.el6.x86_64.rpm**：这个包包含了OpenSSH的客户端工具，如ssh（Secure Shell...

我的完整版小组用户管理: 除此之外，SSH还允许管理员通过配置文件（如`sshd_config`）精细控制用户访问权限。例如，可以限制特定用户的端口、协议版本、登录时间，甚至指定可执行的命令，以防止非法活动。对于小组环境，这种权限控制尤为重要...

openssh.tar.zip: 9. **验证升级**：最后，可以通过远程连接测试新的OpenSSH版本是否工作正常，同时查看`sshd`的日志文件以确认无错误。以上就是升级OpenSSH的基本流程。在实际操作中，可能会遇到各种特定问题，例如依赖冲突、权限...

Global site tag (gtag.js) - Google Analytics