`
zhoupinheng
  • 浏览: 36399 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

Centos7证书登陆SSH配置

 
阅读更多

 

Step1: 登陆用户操作

$mkdir  -p ~/.ssh
$chmod -R 700 ~/.ssh
$touch  ~/.ssh/authorized_keys
$chmod -R 600 ~/.ssh/authorized_keys

 

Step2: 将登录用的公用证书复制进~/.ssh/authorized_keys

 

Step3: Root用户操作 #vi /etc/ssh/sshd_config

 

#禁用root账户登录
PermitRootLogin no

# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

# 有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no

 

Step4:Root用户操作  #systemctl start sshd.service

 

分享到:
评论

相关推荐

    Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx

    【SSH协议概述】 SSH,全称为Secure SHell,是...通过以上步骤,Windows 7用户可以安全地使用SSH客户端工具连接到CentOS 5.4服务器,实现远程管理和服务交互。在实际操作中,务必遵循最佳实践,确保网络连接的安全性。

    Win7下用SSH客户端工具连接CentOS5.4的SSH证书配置方法.pdf

    标题中的内容描述的是在Windows 7环境下,使用SSH客户端工具连接到CentOS 5.4虚拟机的证书配置过程。SSH(Secure Shell)是一种网络协议,用于提供安全的远程登录和其他网络服务。它通过加密技术保护数据传输,避免...

    CentOS7安装k8s-v1.13.4.docx

    在CentOS 7上安装k8s v1.13.4涉及多个步骤,包括环境初始化、证书制作、配置组件和服务,以及验证安装。 **第一部分:环境初始化** **1. 环境准备:** 在开始安装之前,确保所有节点运行的是CentOS 7.6或更高版本...

    从零开始部署CentOs7+Apache+PHP+mariaDB+https1

    接下来,根据Let's Encrypt的指南获取并配置免费证书,然后将Apache配置文件(通常是`/etc/httpd/conf.d/ssl.conf`或`/etc/httpd/conf.d/000-default-le-ssl.conf`)中的相关部分更新为新的SSL证书和密钥。...

    centos7 openssh9.4p1 rpm包

    总的来说,"centos7 openssh9.4p1 rpm包"的安装和配置是提高CentOS 7系统远程访问安全性的关键步骤。结合OpenSSL 1.1.1v,这个组合为系统提供了强大的安全基础,保障了数据传输的隐私和系统的整体安全性。正确安装和...

    详解Linux(centos7)下安装OpenSSL安装图文方法

    操作系统:CentOs7安静 OpenSSL Version:openssl-1.0.2j.tar.gz 目前版本最新的SSL地址为http://www.openssl.org/source/openssl-1.0.2j.tar.gz 1、将下载的压缩包放在根目录, 2、在文件夹下解压缩,命令:tar ...

    两个SSH2间免密码登录

    被登录机指的是服务器端,其配置文件位于`/etc/ssh2/sshd2_config`。具体步骤如下: 1. **启用Root登录**: - 将`PermitRootLogin`设置为`yes`,即取消该行前面的注释号`#`。 2. **允许公钥认证**: - 将`...

    centos7 升级openssh9.0、openssl111q脚本

    5. **配置修改**:根据新版本的要求,可能需要更新`/etc/ssh/sshd_config`等配置文件。 6. **重启服务**:使用`systemctl restart sshd`命令重启OpenSSH服务,使新版本生效。 7. **验证安装**:检查新版本是否成功...

    CentOS 6 LDAP server设定

    在讨论CentOS 6上配置LDAP服务器时,涉及到的核心知识点包括了解LDAP协议的基础知识、安装和配置OpenLDAP服务器、管理LDAP数据库和条目、以及确保LDAP服务的安全性。下面将详细介绍这些知识点。 ### LDAP协议基础 ...

    Centos升级OpenSSH9.6p1版本所需软件包

    7. **配置和启动新版本**:更新`/etc/ssh/sshd_config`配置文件,根据需求调整设置。然后启动新的sshd服务,`systemctl start sshd`。 8. **检查运行情况**:确保新版本的OpenSSH正在运行,无任何错误,可以通过`...

    SSH (我的智囊团)文档

    在本文中,我们将深入探讨SSH的基本概念、工作原理、安装与配置,以及安全最佳实践。 **1. SSH的基本概念** SSH最初由Tatu Ylönen开发,旨在替换传统的telnet和rlogin等不安全的远程访问协议。它提供了加密的数据...

    群晖中docker开启ssh.docx

    群晖中 Docker 开启 SSH 在群晖中使用 Docker 需要开启 SSH 服务,以便于远程管理容器。...通过安装 openssh 服务、编辑配置文件、生成证书信息、启动服务和设置密码等步骤,可以成功地开启 SSH 服务。

    upgrade_ssh.zip

    本文将深入探讨如何通过"upgrade_ssh.zip"这个压缩包来升级CentOS系统的OpenSSL,以及与之相关的openssl-fisp和OpenSSH。 首先,OpenSSL是一个强大的安全工具包,它包含了各种加密算法、证书处理功能以及用于实现...

    群晖中docker开启ssh (2).docx

    本文将详细讲解如何在非特权模式下,在群晖Docker中安装和配置SSH服务,以CentOS容器为例。 首先,确保你已经在群晖DSM上安装了Docker并创建了一个CentOS容器。由于Docker设计原则是每个容器仅运行单一进程,不鼓励...

    update_openssl-1.1.1m_openssh_8.8.zip

    在CentOS 7系统中,`openssl`和`openssh`是两个至关重要的组件。`openssl`是用于加密通信和安全套接层(SSL)协议的开源库,而`openssh`是实现安全远程登录功能的软件套件。本篇文章将详细介绍如何在CentOS 7上进行`...

    Ambari-2.6.2.2 + HDP-2.6.5 (Centos7和Redhat7版本)的网盘下载地址

    在 Centos7 和 Redhat7 上安装 Ambari-2.6.2.2 + HDP-2.6.5,首先需要确保你的系统满足最低硬件和软件要求,包括兼容的操作系统版本、Java 运行环境(JRE 或 JDK)以及必要的网络访问权限。安装过程通常包括以下步骤...

Global site tag (gtag.js) - Google Analytics